ncsc

37 nieuwsberichten gevonden
NCSC-2024-0430 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Access points
2 weken
Cisco heeft een kwetsbaarheid verholpen in de Unified Industrial Wireless Software voor Catalyst Heavy Duty Access Points. Een kwaadwillende kan de kwetsbaarheid misbruiken om zonder voorafgaande authenticatie willekeurige commando's uit te voeren op het onderliggende besturingssysteem. De kwetsbaarheid bevindt zich in de management-interface en is slechts te misbruiken wanneer Ultra-Reliable Wireless Backhaul (URWB) actief is. Dit kan worden gecontroleerd door op de command line het commando show mpls-config uit te voeren. Voor succesvol misbruik moet URWB actief zijn en de kwaadwillende moet toegang hebben tot de management-interface. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen op een separate beheer-omgeving.
NCSC-2024-0429 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
2 weken
Google heeft kwetsbaarheden verholpen in Android. In deze update zijn ook updates meegenomen voor closed-source componenten van Qualcomm, Imagination Technologies en MediaTek. Samsung heeft kwetsbaarheden in Samsung Mobile verholpen die relevant zijn voor Samsung mobile devices. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide app te installeren en draaien, of een malafide link te volgen. Van de kwetsbaarheden met kenmerk CVE-2024-43047 en CVE-2024-43093 geeft Google aan, indicaties te hebben dat deze beperkt en gericht zijn misbruikt. Deze kwetsbaarheden bevinden zich respectievelijk in een gesloten component van Qualcomm en de Android Framework. Google heeft verder zoals gebruikelijk weinig inhoudelijke informatie beschikbaar gesteld.
NCSC-2024-0428 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
3 weken
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0427 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome
3 weken
Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de meest ernstige kwetsbaarheid (CVE-2024-10487) misbruiken om via een 'out-of-bounds write' willekeurige code uit te voeren op het systeem waarop de browser geinstalleerd staat. Hiervoor hoeft het slachtoffer alleen een besmette website of website met besmette advertentie te bezoeken. Er is voor deze kwetsbaarheid momenteel geen actief misbruik of beschikbaarheid van PoC code bekend.
NCSC-2024-0426 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
3 weken
Apple heeft kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0425 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
3 weken
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
CSBN 2024: turbulente tijden, onvoorziene effecten
3 weken
De digitale dreiging voor Nederland is groot en divers. Nederland is doelwit van cyberaanvallen en wordt daarnaast geraakt door cyberaanvallen elders die vervolgens doorwerken binnen het digitale ecosysteem. Ook is een intensivering te zien in de activiteiten én een verbreding van de capaciteiten van statelijke actoren.

Pagina's

Abonneren op ncsc