Abonneren op feed NCSC Adviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Bijgewerkt: 51 min 21 sec geleden

NCSC-2020-0056 [1.00] [M/M] Kwetsbaarheid verholpen in Internet Explorer

5 uur 10 min geleden
Microsoft heeft gewaarschuwd voor een kwetsbaarheid in Microsoft Internet Explorer browsers en de Microsoft Scripting Engine. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om toegang tot gevoelige gegevens te verkrijgen, om verhoogde rechten te verschaffen op het kwetsbare systeem of om willekeurige code uit te voeren onder de rechten van een gebruiker.
Categorieën: Nieuws

NCSC-2019-0979 [1.05] [H/H] Kwetsbaarheid gevonden in Citrix ADC, Citrix Gateway en Citrix SD-WAN WANOP

zo, 01/19/2020 - 13:07
Citrix meldt dat er een kwetsbaarheid is gevonden in Citrix ADC, Citrix Gateway, Citrix Netscaler en Citrix Netscaler ADC. Ook is de kwetsbaarheid gevonden in de Citrix SD-WAN WANOP-software.
Categorieën: Nieuws

NCSC-2019-0126 [1.02] [H/M] Kwetsbaarheden verholpen in Microsoft Office en Sharepoint

vr, 01/17/2020 - 07:44
Er bevinden zich meerdere kwetsbaarheden in Microsoft Office en Microsoft Sharepoint. Deze kwetsbaarheden kunnen mogelijk leiden tot het uitvoeren van willekeurige code of het verkrijgen van verhoogde rechten. Om de kwetsbaarheden te misbruiken dient de kwaadwillende de gebruiker te verleiden om een malafide bestand te openen.
Categorieën: Nieuws

NCSC-2019-0766 [1.03] [M/M] Kwetsbaarheid verholpen in OpenOffice en LibreOffice

vr, 01/17/2020 - 07:11
The Document Foundation heeft een kwetsbaarheid verholpen in LibreOffice. De kwetsbaarheid bevindt zich in wijze waarop de beveiligingsmaatregelen van macro's is geïmplementeerd en stelt een kwaadwillende in staat om willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet het slachtoffer wel verleiden een document met macro's te accepteren en openen. Het uitvoeren van macro's hoeft de gebruiker echter niet expliciet te accepteren om alsnog de kwetsbaarheid misbruikt te krijgen.
Categorieën: Nieuws

NCSC-2020-0030 [1.04] [H/H] Ernstige kwetsbaarheid verholpen in Windows CryptoAPI

vr, 01/17/2020 - 05:13
Microsoft heeft een ernstige kwetsbaarheid verholpen in crypt32.dll wat onderdeel is van Windows CryptoAPI. De kwetsbaarheid bevindt zich in de validatie van Elliptic Curve Cryptography (ECC) certificaten.
Categorieën: Nieuws

NCSC-2020-0055 [1.00] [M/M] Kwetsbaarheden verholpen in .NET

vr, 01/17/2020 - 03:53
Er zijn kwetsbaarheden verholpen in .NET. De kwetsbaarheden stellen een kwaadwillende in staat om een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2020-0051 [1.01] [M/M] Meerdere kwetsbaarheden verholpen in Oracle Java

vr, 01/17/2020 - 03:45
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java. Door deze kwetsbaarheden kan een kwaadwillende als malafide gegevens door een java toepassing worden gedeserialiseerd willekeurige code uitvoeren, toegang krijgen tot gevoelige gegevens of een Denial-of-Service veroorzaken.
Categorieën: Nieuws

NCSC-2019-0962 [1.05] [M/M] Kwetsbaarheden verholpen in git

vr, 01/17/2020 - 03:44
Er zijn kwetsbaarheden verholpen in git. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten)
Categorieën: Nieuws

NCSC-2020-0054 [1.00] [M/M] Kwetsbaarheden verholpen in Bitbucket

vr, 01/17/2020 - 03:44
Er zijn kwetsbaarheden verholpen in Bitbucket. De kwetsbaarheden stellen een geauthentiseerde kwaadwillende in staat om willekeurige code uit te voeren onder de rechten van de gebruiker.
Categorieën: Nieuws

NCSC-2019-0702 [1.02] [M/H] Meerdere kwetsbaarheden verholpen in Python2 en Python3

vr, 01/17/2020 - 03:44
Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service * Manipulatie van gegevens * Omzeilen van beveiligingsmaatregel * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
Categorieën: Nieuws

NCSC-2020-0053 [1.00] [M/M] Kwetsbaarheden verholpen in Foxit Reader en PhantomPDF

vr, 01/17/2020 - 03:43
Er zijn kwetsbaarheden verholpen in Foxit Reader en PhantomPDF. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
Categorieën: Nieuws

NCSC-2020-0009 [1.08] [M/H] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird

do, 01/16/2020 - 07:50
Er zijn kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2020-0019 [1.03] [M/H] Kwetsbaarheid verholpen in Firefox, Firefox ESR en Thunderbird

do, 01/16/2020 - 07:49
Mozilla heeft een kwetsbaarheid verholpen in Firefox, Firefox ESR en Thunderbird. De kwetsbaarheid stelt een kwaadwillende in staat om het systeem van het slachtoffer (deels) over te nemen. Zowel Mozilla als US-CERT meldt dat misbruik op kleine schaal en gericht als 0day in het wild is waargenomen.
Categorieën: Nieuws

NCSC-2020-0009 [1.07] [M/H] Kwetsbaarheden verholpen in Firefox en Firefox ESR

do, 01/16/2020 - 06:33
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Categorieën: Nieuws

NCSC-2020-0037 [1.01] [M/M] Kwetsbaarheden verholpen in php7

do, 01/16/2020 - 06:32
Er zijn kwetsbaarheden verholpen in php7. De kwetsbaarheden stellen een kwaadwillende in staat toegang tot systeemgegevens te verkrijgen en om een beveiligingsmaatregel te omzeilen.
Categorieën: Nieuws

NCSC-2020-0052 [1.00] [M/M] Kwetsbaarheid verholpen in JUNOS

do, 01/16/2020 - 02:46
Er is een kwetsbaarheid verholpen in JUNOS. De kwetsbaarheid stelt een kwaadwillende in staat om toegang tot systeemgegevens te verkrijgen. Hiervoor moet de kwaadwillende malafide html pakketten versturen naar het device.
Categorieën: Nieuws

NCSC-2020-0051 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in Oracle Java

do, 01/16/2020 - 02:46
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java. Door deze kwetsbaarheden kan een kwaadwillende als malafide gegevens door een java toepassing worden gedeserialiseerd willekeurige code uitvoeren, toegang krijgen tot gevoelige gegevens of een Denial-of-Service veroorzaken.
Categorieën: Nieuws

NCSC-2020-0050 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Oracle database server

do, 01/16/2020 - 02:46
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle database server. Door de kwetsbaarheden te misbruiken kan een kwaadwillende met toegang tot de database verhoogde rechten krijgen, toegang krijgen tot afgeschermde gegevens of een Denial-of-Service veroorzaken.
Categorieën: Nieuws

NCSC-2020-0049 [1.00] [M/H] Kwetsbaarheden verholpen in Fedora Linux Kernel

do, 01/16/2020 - 02:45
Er zijn meerdere kwetsbaarheden verholpen in de Fedora Linux Kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
Categorieën: Nieuws

NCSC-2020-0009 [1.06] [M/H] Kwetsbaarheden verholpen in Firefox en Firefox ESR

do, 01/16/2020 - 02:45
Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
Categorieën: Nieuws

Pagina's