NCSC Beveiligingsadviezen
- NCSC-2023-0272 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Aspera Connect en Aspera Cargo June 5, 2023IBM heeft kwetsbaarheden verholpen in Aspera Connect en Aspera Cargo. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot login-gegevens, of om willekeurige code uit te kunnen voeren met rechten van de applicatie.
- NCSC-2023-0271 [1.00] [M/H] Kwetsbaarheid verholpen in Sailpoint IdentityIQ June 5, 2023Sailpoint heeft een kwetsbaarheid verholpen in IdentityIQ. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om willekeurige code uit te voeren in de applicatie en daarmee mogelijk toegang te krijgen tot gebruikersgegevens en autorisatiegegevens.
- NCSC-2023-0268 [1.02] [H/H] Actief misbruikte kwetsbaarheid verholpen in Progress MOVEit Transfer June 2, 2023Progress heeft een kwetsbaarheid verholpen in MOVEit Transfer. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om door middel van een SQL-injection gevoelige gegevens te bemachtigen die via de applicatie worden verwerkt. Daarnaast kan de kwetsbaarheid mogelijk worden misbruikt voor het verkrijgen van beheerdersrechten op het getroffen systeem.
- NCSC-2023-0270 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher June 2, 2023Er zijn kwetsbaarheden verholpen in Rancher. De kwetsbaarheid met kenmerk CVE-2022-43760 stelt een kwaadwillende in staat om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in te context van de browser van het slachtoffer.
- NCSC-2023-0269 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk June 2, 2023Splunk heeft kwetsbaarheden verholpen in Splunk Enterprise, Splunk Universal Forwarders en Splunk Cloud. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
- NCSC-2023-0267 [1.00] [M/H] Kwetsbaarheden verholpen in Google Chrome June 1, 2023Google heeft kwetsbaarheden verholpen in Chrome. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren in de scope van de browser, of om toegang te krijgen tot gevoelige gegevens in de scope van de browser. De kwaadwillende moet hiervoor het slachtoffer misleiden een malafide webpagina te bezoeken, of […]
- NCSC-2023-0256 [1.01] [M/H] ZeroDay kwetsbaarheid verholpen in Barracuda Email Security Gateway June 1, 2023Barracuda Networks heeft een kwetsbaarheid verholpen in de Email Security Gateway appliance (ESG). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in staat om zich toegang te verschaffen tot het kwetsbare systeem en willekeurige code uit te voeren.
- NCSC-2023-0266 [1.00] [L/H] Kwetsbaarheden verholpen in IBM QRadar Wincollect Agent June 1, 2023IBM heeft kwetsbaarheden verholpen in de Wincollect Agent van QRadar. Een lokale kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren met rechten van het onderliggende systeem.
- NCSC-2023-0265 [1.00] [M/H] Kwetsbaarheid verholpen in VMWare Workspace ONE en Identity Manager June 1, 2023VMWare heeft een kwetsbaarheid verholpen in Workspace ONE en Identity Manager (vIDM). Een kwaadwillende kan de kwetsbaarheid misbruiken voor een redirect-aanval en zo het slachtoffer te verleiden contact te maken met een server onder eigen controle. Hiermee kan de kwaadwillende mogelijk logingegevens verkrijgen en vervolgaanvallen opzetten.
- NCSC-2023-0264 [1.00] [M/H] Kwetsbaarheden verholpen in Joomla! June 1, 2023Joomla! heeft kwetsbaarheden verholpen in het MultiFactor Authenticatiesysteem van Joomla! CMS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval (XSS) uit te voeren, of om middels brute forcing zich toegang te verschaffen tot het account van een gebruiker en zo toegang te krijgen tot mogelijk gevoelige gegevens.