NCSC

Als expert werkt het Nationaal Cyber Security Centrum (NCSC) aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.

Het NCSC begrijpt de kwetsbaarheden en dreigingen in het digitale domein. We identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed toegankelijk.

Het NCSC verbindt partijen, kennis en informatie. Als overheidsorganisatie zijn we de verbindende schakel in een netwerk van nationale en internationale partners.

Het NCSC voorkomt maatschappelijke schade en beperken dreigingen. We geven vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7 paraat.

Door samen te werken voegt het NCSC we op al deze gebieden waarde toe. Betrouwbaar en daadkrachtig. Zo stelt het NCSC Nederland stap voor stap in staat om digitaal weerbaar te zijn. Samen maakt het NCSC Nederland digitaal veilig.  Meer over NCSC...

Actuele cyberrisico's

NCSC-2020-0246 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Tivoli Netcool Impact

IBM heeft kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Toegang tot gevoelige gegevens
NCSC | 31 maart 2020 10:32

NCSC-2020-0245 [1.00] [H/H] Diverse kwetsbaarheden verholpen in Draytek producten

Draytek heeft diverse kwetsbaarheden verholpen in de Web UI van de Vigor 2960, Vigor 3900 en Vigor 300B systemen. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met rechten van de beheerder. De kwaadwillende moet hiervoor wel toegang hebben tot de beheer-interface. Het is goed gebruik een dergelijke interface niet publiek beschikbaar te stellen.
NCSC | 31 maart 2020 10:24

NCSC-2020-0244 [1.00] [M/H] Kwetsbaarheden verholpen in BIG-IP

F5 heeft kwetsbaarheden verholpen in BIG-IP. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om een Denial-of-Service (DoS) of fail-over bij een redundante opstelling uit te voeren. F5 heeft weinig details over de kwetsbaarheid bekend gemaakt.
NCSC | 31 maart 2020 10:24

NCSC-2020-0243 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Spectrum Protect Plus

IBM heeft kwetsbaarheden verholpen in IBM Spectrum Protect. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
NCSC | 31 maart 2020 10:24

NCSC-2020-0217 [1.02] [H/M] Kwetsbaarheid verholpen in webkit2gtk

Een niet geauthenticeerde kwaadwillende kan met een speciaal ontwikkeld netwerk-pakketje willekeurige code uitvoeren op een kwetsbaar systeem.
NCSC | 31 maart 2020 09:13

NCSC-2020-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Moxa switches

Er zijn kwetsbaarheden verholpen in Moxa EDS-G516E en Moxa EDS-510E switches. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
NCSC | 31 maart 2020 09:13

NCSC-2020-0241 [1.00] [M/H] Kwetsbaarheid verholpen in Ubuntu kernel

Ubuntu heeft een kwetsbaarheid verholpen in Ubuntu kernel. De kwetsbaarheid stelt een kwaadwillende instaat gevoelige informatie te achterhalen of een applicatie te starten als administrator. Ubuntu heeft weinig details vrijgegeven over deze kwetsbaarheid.
NCSC | 31 maart 2020 09:13

NCSC-2020-0240 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community en Enterprise Edition

GitLab heeft een aantal kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, een Cross-site-Scripting aanval uit te voeren, of toegang te krijgen tot gevoelige informatie en/of deze te manipuleren.
NCSC | 27 maart 2020 15:23

NCSC-2020-0222 [1.04] [M/M] Kwetsbaarheden verholpen in Google Chrome en Chromium

Er zijn kwetsbaarheden verholpen in Chrome en Chromium. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
NCSC | 27 maart 2020 15:23

NCSC-2020-0033 [1.01] [H/H] Kwetsbaarheden verholpen in Microsoft Sharepoint

Microsoft verhelpt kwetsbaarheden in ASP.NET, .NET Core en het .NET framework. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren met de rechten van de kwetsbare applicatie of om een Denial-of-Service (DoS) te veroorzaken.
NCSC | 27 maart 2020 10:10
123
Dit actuele overzicht wordt real-time verkregen van NCSC en valt daarmee buiten de verantwoordelijkheid van de redactie.
Alle rechten voorbehouden © 2019-2020, TechVisor