Nieuwsbericht | 22-02-2024 | 15:53 Het Project Melissa presenteert hierbij het Jaarbeeld Ransomware 2023 over de periode...
Nieuwsbericht | 06-02-2024 | 15:45 Tijdens een incident response onderzoek, door de Militaire Inlichtingen en...
Nieuwsbericht | 02-02-2024 | 16:30 Er zijn vier kritieke kwetsbaarheden in Ivanti Connect Secure (voorheen...
Nieuwsbericht | 08-12-2023 | 08:30 Digitale dreigingen nemen toe, terwijl onze weerbaarheid achterblijft. Daarom is...
Nieuwsbericht | 01-12-2023 | 14:02 Per 1 december is Corine Schipper-Derkse waarnemend directeur van het...
Digitpol een leider in telematica voor het opsporen van gestolen voertuigen Afgelopen maandag 13 november...
Op 16 november vierde VbV haar 30-jarig jubileum met een jubileumcongres ‘De 30e Versnelling‘ op...
Door Wouter Laumans en Paul Vugts Via volgsystemen zijn moderne gestolen auto’s wereldwijd terug te vinden. Veel...
De Signal Jammer Detector is bijgewerkt met een OTR-functie waardoor alle apparaten over de nieuwste...

RSS NCSC Beveiligingsadviezen

  • NCSC-2024-0087 [1.00] [M/H] Kwetsbaarheid verholpen in Progress Kemp LoadMaster February 22, 2024
    Progress Kemp heeft een kwetsbaarheid verholpen in LoadMaster. De kwetsbaarheid stelt een kwaadwillende in staat om middels speciaal geprepareerde API-calls systeemcommando's te kunnen geven zonder daarvoor geautoriseerd te zijn.
  • NCSC-2024-0086 [1.00] [M/H] Kwetsbaarheden verholpen in Nagios XI February 22, 2024
    Nagios heeft kwetsbaarheden verholpen in Nagios XI. Een kwaadwillende kan de kwetsbaarheden misbruiken om middels SQL-injection, of middels een Cross-Site-Scripting-aanval (XSS) willekeurige code uit te voeren met rechten van het slachtoffer, of om toegang te krijgen tot systeemgegevens.
  • NCSC-2024-0085 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition February 22, 2024
    GitLab heeft kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE). Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel
  • NCSC-2024-0084 [1.00] [M/H] Kwetsbaarheden verholpen in Joomla! February 22, 2024
    Er zijn kwetsbaarheden verholpen in Joomla! CMS. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen of om een Cross-Site-Scripting-aanval (XSS) uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het […]
  • NCSC-2024-0081 [1.01] [H/H] Kwetsbaarheden verholpen in ConnectWise ScreenConnect February 22, 2024
    Connectwise heeft kwetsbaarheden verholpen in ScreenConnect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Er is een exploit beschikbaar waardoor de kans op uitbuiting significant is. Het betreft CVE-2024-1708 en CVE-2024-1709.
  • NCSC-2024-0083 [1.00] [M/H] Kwetsbaarheid verholpen in Atlassian Confluence February 22, 2024
    Atlassian heeft een kwetsbaarheid verholpen in Confluence. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een stored Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige informatie in de context van de browser van het slachtoffer.
  • NCSC-2024-0080 [1.01] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird February 22, 2024
    Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Spoofing Verhoogde gebruikersrechten Toegang tot systeemgegevens
  • NCSC-2024-0082 [1.00] [M/H] Kwetsbaarheden verholpen in Liferay Portal en DXP February 22, 2024
    Liferay heeft kwetsbaarheden verholpen in Liferay Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken om op diverse manieren een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
  • NCSC-2023-0429 [1.01] [M/H] Kwetsbaarheden verholpen in Sonicwall February 21, 2024
    SonicWall heeft kwetsbaarheden verholpen in Global Management System (GMS) en Analytics. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot systeemgegevens
  • NCSC-2024-0079 [1.00] [M/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server February 19, 2024
    IBM heeft kwetsbaarheden verholpen in WebSphere. De kwetsbaarheden bevinden zich in de Java component van WebSphere en stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot verlies van integriteit en vertrouwelijkheid van gegevens.