ncsc
59 nieuwsberichten gevonden
Actief misbruik waargenomen van kwetsbaarheid in Palo Alto PAN-OS
6 uur
Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.
NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform
8 uur
Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
NCSC-2024-0189 [1.00] [M/H] Kwetsbaarheden verholpen in Owncloud
8 uur
Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
NCSC-2024-0188 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas BackupExec
12 uur
Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
NCSC-2024-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VirtualBox
12 uur
Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems
12 uur
Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2024-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten
12 uur
Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
12 uur
Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
12 uur
Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
NCSC-2024-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
1 dag
Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2024-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager
1 dag
Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications
1 dag
Oracle heeft kwetsbaarheden verholpen in diverse Financial Services applicaties. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0179 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
1 dag
Oracle heeft kwetsbaarheden verholpen in diverse Fusion Middleware producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics
1 dag
Oracle heeft kwetsbaarheden verholpen in diverse Analytics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion
1 dag
Oracle heeft kwetsbaarheden verholpen in diverse Hyperion producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2024-0176 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE
1 dag
Oracle heeft kwetsbaarheden verholpen in diverse Java producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Producten
1 dag
Oracle heeft kwetsbaarheden verholpen in diverse Database Server producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2024-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten
1 dag
Oracle heeft kwetsbaarheden verholpen in Communications producten en applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0173 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird
1 dag
Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird.
NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn
1 dag
Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC), met medewerking van andere betrokken toezichthouders.
NCSC-2024-0172 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Websphere Application Server
2 dagen
Er zijn kwetsbaarheden verholpen in IBM WebSphere Application Server en IBM WebSphere Application Server Liberty.De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade:
Server Side Request Forgery (SSRF)
Toegang tot gevoelige gegevens
NCSC-2024-0171 [1.00] [M/H] Kwetsbaarheid verholpen in Putty
3 dagen
Putty heeft een kwetsbaarheid verholpen in Putty Client. De kwetsbaarheid in Putty bevindt zich in de wijze waarop de ECDSA nonce wordt aangemaakt bij het gebruik van NIST P-521. Hierdoor is het mogelijk voor een kwaadwillende om de nonce te raden en met behulp van de gesigneerde tekst de private key te achterhalen. Putty wordt ook gebruikt in de volgende producten:
File Zilla
WinSCP
Tortoise GIT
Tortoise SVN
NCSC-2024-0170 [1.00] [H/H] Kwetsbaarheid ontdekt in Palo Alto PAN-OS
1 week
Palo Alto heeft een kwetsbaarheid ontdekt in PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om middels command-injection willekeurige code uit te voeren op het kwetsbare systeem met rechten van root.
NCSC-2024-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto PAN-OS
1 week
Palo Alto heeft kwetsbaarheden verholpen in PAN-OS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of beveiligingsmaatregelen te omzeilen en zo verkeer door te laten gaan dat aanvankelijk niet is toegestaan.
NCSC-2024-0168 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper JunOS
1 week
Juniper heeft kwetsbaarheden verholpen in JunOS en JunOS Evolved. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of om beveiligingsmaatregelen te omzeilen en zo verkeer door te laten gaan dat aanvankelijk niet is toegestaan.
NCSC-2024-0166 [1.00] [M/H] Kwetsbaarheid verholpen in node.js
1 week
Er is een kwetsbaarheid verholpen in node.js. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een command-injection willekeurige code uit te voeren op het systeem met rechten van de applicatie welke in de kwetsbare node.js draait.
NCSC-2024-0165 [1.00] [M/M] Kwetsbaarheid verholpen in Adobe Media Encoder
1 week
Adobe heeft een kwetsbaarheid verholpen in Media Encoder. Een kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer.
NCSC-2024-0164 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Animate
1 week
Adobe heeft kwetsbaarheden verholpen in Animate. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer, of toegang te krijgen tot gevoelige gegevens.
NCSC-2024-0163 [1.00] [M/H] Kwetsdbaarheden verholpen in Fortinet
1 week
Fortinet heeft een aantal kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiNAC, FortiSandbox en FortiClient. Een kwaadwillende kan de kwetsbaarheid met het kenmerk CVE-2023-45590 misbruiken voor het uitvoeren van code op een FortiClientLinux systeem door een gebruiker een malafide website te laten bezoeken. Andere kwetsbaarheden kunnen gebruikt worden om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
Omzeilen van beveiligingsmaatregel
NCSC-2024-0162 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Defender for IoT
1 week
Microsoft heeft kwetsbaarheden verholpen in Defender for IoT. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het proces.
Pagina's
