ncsc
61 nieuwsberichten gevonden
NCSC-2024-0200 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IP phones
1 uur
Cisco heeft kwetsbaarheden verholpen in de firmware van diverse IP Phone systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of toegang te krijgen tot gevoelige gegevens op het kwetsbare toestel en daarmee mogelijk telefoongesprekken te manipuleren.
NCSC-2024-0199 [1.00] [M/H] Kwetsbaarheden verholpen in ArubaOS
1 uur
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of willekeurige code uit te voeren op het kwetsbare systeem.
NCSC-2024-0198 [1.00] [H/M] Kwetsbaarheden verholpen in ArubaOS en Aruba SD-WAN
1 dag
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS en SD-WAN zoals gebruikt door onder andere Aruba Mobility Conductor (voormalig Mobility Master), Mobility Controllers, WLAN Gateways en SD-WAN Gateways. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-service (DoS) te veroorzaken, toegang te krijgen tot gevoelige gegevens of om willekeurige code uit te voeren met verhoogde rechten. Succesvol misbruik vereist dat de kwaadwillende toegang heeft tot de management-interface van het kwetsbare systeem. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben.
NCSC-2024-0197 [1.00] [M/H] Kwetsbaarheden verholpen in IBM MQ
3 dagen
IBM heeft kwetsbaarheden verholpen in MQ. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of mogelijk willekeurige code uit te voeren op het kwetsbare systeem.
NCSC-2024-0196 [1.00] [M/H] Kwetsbaarheden verholpen in QNAP QTS en QTS Hero
3 dagen
QNAP heeft kwetsbaarheden verholpen in QTS en QTS Hero. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Omzeilen van authenticatie
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0087 [1.01] [M/H] Kwetsbaarheid verholpen in Progress Kemp LoadMaster
3 dagen
Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando's te kunnen geven zonder daarvoor geautoriseerd te zijn.
NCSC-2024-0195 [1.00] [M/H] Kwetsbaarheden verholpen in Honeywell Experion en Safety Manager
6 dagen
Honeywell heeft kwetsbaarheden verholpen in Experion, Experion Plantcruise en Safety Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
Toegang tot systeemgegevens
NCSC-2024-0194 [1.00] [M/M] Kwetsbaarheid verholpen in Rockwell Automation AENFTXT FactoryTalk IP devices
6 dagen
Rockwell Automation heeft een kwetsbaarheid verholpen in 5015-AENFTXT IP devices. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken.
NCSC-2024-0192 [1.00] [M/H] Kwetsbaarheid verholpen in MongoDB Compass
1 week
De ontwikkelaars van MongoDB hebben een kwetsbaarheid verholpen in MongoDB Compass. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Man-in-the-Middle-aanval toegang te krijgen tot gevoelige gegevens, of zich voor te doen als andere gebruiker.
Ook Nederlandse bedrijven slachtoffer van ransomwaregroepering Cactus
1 week
Uit gezamenlijk onderzoek van cybersecuritybedrijven Fox-IT, Northwave en Responders, in het kader van het samenwerkingsverband Melissa, zijn Nederlandse slachtoffers geïdentificeerd van de ransomwaregroepering ‘Cactus'.
NCSC-2023-0621 [1.01] [H/H] Kwetsbaarheden verholpen in QlikTech Qlik Sense
1 week
QlikTech heeft kwetsbaarheden verholpen in Qlik Sense Enterprise. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem waar Qlik Sense is geïnstalleerd en zo mogelijk dat systeem over te nemen.
NCSC-2024-0191 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco Adaptive Security Appliance (ASA) en Firepower Threat defense (FTD)
1 week
Cisco heeft actief misbruikte kwetsbaarheden verholpen in Adaptive Security Appliance en Firepower Threat defense (FTD).
Actief misbruik waargenomen van kwetsbaarheid in Palo Alto PAN-OS
1 week
Er is in Nederland actief misbruik waargenomen van kwetsbaarheid CVE-2024-3400 in Palo Alto PAN-OS. Het NCSC adviseert de door Palo Alto beschikbaar gestelde updates met spoed in te zetten.
NCSC-2024-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform
1 week
Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
SQL Injection
Toegang tot gevoelige gegevens
NCSC-2024-0189 [1.00] [M/H] Kwetsbaarheden verholpen in Owncloud
1 week
Er zijn kwetsbaarheden verholpen in Owncloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om authenticatie te omzeilen en toegang te krijgen tot de gegevens van het slachtoffer.
NCSC-2024-0188 [1.00] [M/H] Kwetsbaarheden verholpen in Veritas BackupExec
1 week
Veritas heeft kwetsbaarheden verholpen in BackupExec. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om middels een DLL-injectie willekeurige code uit te voeren, of om willekeurige bestanden te kunnen verwijderen van het systeem en zo mogelijk een Denial-of-Service te veroorzaken.
NCSC-2024-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VirtualBox
1 week
Oracle heeft kwetsbaarheden verholpen in VirtualBox. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
NCSC-2024-0186 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems
1 week
Oracle heeft kwetsbaarheden verholpen in componenten van Systeemsoftware. Een kwaadwillende met fysieke toegang tot de hardware, of lokale toegang tot de infrastructuur, kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Toegang tot systeemgegevens
NCSC-2024-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain producten
1 week
Oracle heeft kwetsbaarheden verholpen in diverse Supply Chain producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft
1 week
Oracle heeft kwetsbaarheden verholpen in diverse PeopleSoft producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL
1 week
Oracle heeft kwetsbaarheden verholpen in diverse MySQL producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Toegang tot gevoelige gegevens
NCSC-2024-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite
2 weken
Oracle heeft kwetsbaarheden verholpen in E-Business suite en componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om Cross-Site-Scripting-aanvallen (XSS) uit te voeren. Dergelijke aanvallen kunnen leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
NCSC-2024-0181 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager
2 weken
Oracle heeft kwetsbaarheden verholpen in Enterprise Manager componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications
2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Financial Services applicaties. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0179 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware
2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Fusion Middleware producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Administrator/Root rechten)
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0178 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics
2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Analytics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0177 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperion
2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Hyperion producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
(Remote) code execution (Administrator/Root rechten)
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2024-0176 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java SE
2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Java producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
NCSC-2024-0175 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Producten
2 weken
Oracle heeft kwetsbaarheden verholpen in diverse Database Server producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
Toegang tot gevoelige gegevens
Verhoogde gebruikersrechten
NCSC-2024-0174 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications producten
2 weken
Oracle heeft kwetsbaarheden verholpen in Communications producten en applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van authenticatie
(Remote) code execution (Gebruikersrechten)
Toegang tot gevoelige gegevens
Pagina's
