ncsc

Er is een kwetsbaarheid verholpen in BIND. De kwetsbaarheid stelt een kwaadwillende met toegang tot het interne netwerk van een groep BIND-servers in staat een Denial-of-Service aanval op een update-proces uit te voeren. Hiermee wordt het verspreiden van zone-informatie van de master-server naar slave-servers vertraagd. Alle servers blijven beschikbaar voor DNS-requests.

Apache heeft versie 2.4.49 uitgebracht van de Apache webserver. In deze versie zijn een aantal kwetsbaarheden verholpen.

Artifex heeft een kwetsbaarheid verholpen in Ghostscript. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren onder de rechten van Ghostscript. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide document te openen.

Fedora heeft een kwetsbaarheid verholpen in de kernel. De kwetsbaarheid stelt een kwaadwillende in gelegenheid een Denial-of-Service te veroorzaken.

QNAP heeft kwetsbaarheden verholpen in nas-systemen. De kwetsbaarheden stellen een kwaadwillende in staat willekeurige code uit te voeren.

Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code met rechten van de gebruiker en spoofing.

Microsoft heeft een kwetsbaarheid verholpen in Microsoft Dynamics Business Central Control.

Microsoft heeft kwetsbaarheden verholpen in Windows. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing SQL Injection Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten

Er is een kwetsbaarheid verholpen in Nitro Pro PDF. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder de rechten van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide document te openen.

In 2021 heeft het NCSC de Universiteit Leiden gevraagd om een rapid review uit te voeren naar best practices en mogelijkheden voor vervolgonderzoek over de integratie van gedragswetenschappen in security by design methodologieën en projecten. Dit academische veld wordt security by behavioural design genoemd. Het doel ervan is om systemen op zo’n manier te ontwerpen dat de gebruiker zich vrijwel automatisch veiliger gaan gedragen.

Er zijn kwetsbaarheden verholpen in Access Manager. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Toegang tot gevoelige gegevens Toegang tot systeemgegevens

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Spoofing Toegang tot gevoelige gegevens Verhoogde gebruikersrechten

Microsoft heeft een kwetsbaarheid verholpen in Edge. De kwetsbaarheid stelt een kwaadwillende in gelegenheid gegevens te manipuleren.

De grootste uitdaging bij een grootschalige cybercrisis zit in het maken van snelheid en tegelijkertijd het betrachten van zorgvuldigheid. Dat blijkt uit het evaluatierapport van ISIDOOR, de grootste cybercrisisoefening van Nederland die op 1, 2 en 10 juni werd georganiseerd door het NCSC en de NCTV. Het uitgebreide scenario is tot stand gekomen met hulp van het COT Instituut voor Veiligheids- en Crisismanagement, in samenwerking met Fox-IT voor de IT-security aspecten. Naast de rol van oefenleider verzorgde het COT ook de overkoepelende leerevaluatie, die op 14 september naar de Kamer is gestuurd.

Er zijn meerdere kwetsbaarheden verholpen in IBM SDK Java Technology Edition die wordt gebruikt door Content Collector for IBM Connections.

De Nederlandse ONE Conference en de French International Cybersecurity Forum (FIC) gaan samenwerken. Tijdens de FIC is deze week een gezamenlijke Memorandum of Understanding getekend om dit te onderstrepen.