NCSC

Als expert werkt het Nationaal Cyber Security Centrum (NCSC) aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.

Het NCSC begrijpt de kwetsbaarheden en dreigingen in het digitale domein. We identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed toegankelijk.

Het NCSC verbindt partijen, kennis en informatie. Als overheidsorganisatie zijn we de verbindende schakel in een netwerk van nationale en internationale partners.

Het NCSC voorkomt maatschappelijke schade en beperken dreigingen. We geven vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7 paraat.

Door samen te werken voegt het NCSC we op al deze gebieden waarde toe. Betrouwbaar en daadkrachtig. Zo stelt het NCSC Nederland stap voor stap in staat om digitaal weerbaar te zijn. Samen maakt het NCSC Nederland digitaal veilig.

Actuele cyberrisico's

NCSC-2020-0432 [1.00] [M/H] Kwetsbaarheden verholpen in Firefox

Mozilla heeft meerdere kwetsbaarheden verholpen in Firefox. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker, voor het veroorzaken van een Denial-of-Service of voor het verkrijgen van toegang tot gevoelige gegevens.
| NCSC | 2 juni 2020 16:27

NCSC-2020-0426 [1.01] [M/H] Kwetsbaarheden verholpen in CISCO NX-OS

Door een kwetsbaarheid in de netwerkstack van Cisco NX-OS-software kan een niet-geverifieerde externe kwaadwillende bepaalde beveiligingsmaatregelen omzeilen of een Denial of Service (DoS) veroorzaken.
| NCSC | 2 juni 2020 16:27

NCSC-2020-0279 [1.09] [M/H] Meerdere kwetsbaarheden verholpen in Java

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te bemachtigen, om toegang te krijgen tot mogelijk gevoelige gegevens of om een Denial-of-Service-aanval uit te voeren.
| NCSC | 2 juni 2020 16:26

NCSC-2020-0431 [1.00] [M/M] Kwetsbaarheden verholpen in Atlassian Fisheye en Crucible

Atlassian heeft meerdere kwetsbaarheden verholpen in Crucible en Fisheye. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken voor het verkrijgen van gevoelige gegevens (e-mailadressen van gebruikers) of informatie over het systeem. Daarnaast kunnen de kwetsbaarheden worden misbruikt voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
| NCSC | 2 juni 2020 12:30

NCSC-2020-0430 [1.00] [L/H] Kwetsbaarheid verholpen in iOS, iPadOS en macOS

Apple heeft een kwetsbaarheid verholpen in iOS, iPadOS en macOS. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder root-rechten. Apple heeft vooralsnog weinig informatie over de kwetsbaarheid beschikbaar gesteld.
| NCSC | 2 juni 2020 12:30

NCSC-2020-0429 [1.00] [M/H] Kwetsbaarheden verholpen in Android

Google heeft diverse kwetsbaarheden verholpen in het Android besturingssysteem. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende types schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 2 juni 2020 12:30

NCSC-2019-0579 [1.06] [L/M] Kwetsbaarheden verholpen in libxslt

Er zijn kwetsbaarheden verholpen in libxslt. De kwetsbaarheden stellen een lokale geautenticeerde kwaadwillende in staat systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
| NCSC | 2 juni 2020 10:12

NCSC-2020-0428 [1.00] [M/H] Kwetsbaarheid verholpen in ABB Device Library Wizard

ABB heeft een kwetsbaarheid verholpen in de Device Libary Wizard. De Device Libary Wizard is onderdeel van ABB System 800xA. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende mogelijk in staat gevoelige informatie te achterhalen.
| NCSC | 2 juni 2020 10:09

NCSC-2020-0421 [1.01] [L/M] Meerdere kwetsbaarheden verholpen in Drupal

Er zijn meerdere kwetsbaarheden verholpen in Drupal core. De kwetsbaarheden bevinden zich in jQuery en stellen een kwaadwillende in staat een Cross-Site Scripting (XSS)aanval uit te voeren. Hierdoor kan de kwaadwillende mogelijk code uitvoeren onder de rechten van de gebruiker.
| NCSC | 2 juni 2020 10:09

NCSC-2020-0427 [1.00] [M/M] Kwetsbaarheid verholpen in Jira

Atlassian heeft een kwetsbaarheid verholpen in Jira Server en Jira Datacenter. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
| NCSC | 2 juni 2020 10:08

NCSC-2020-0409 [1.04] [H/H] Kwetsbaarheden verholpen in BIND

BIND heeft meerdere kwetsbaarheden verholpen die een kwaadwillende mogelijk in staat stellen een Denial-of-Service (DoS) te veroorzaken.
| NCSC | 2 juni 2020 09:28

NCSC-2020-0311 [1.07] [M/M] Kwetsbaarheid verholpen in Git

Debian heeft een kwetsbaarheid verholpen in Git. Een kwaadwillende kan via een speciaal geprepareerde link de Git applicatie credentials laten lekken naar een door de kwaadwillende beheerde server.
| NCSC | 2 juni 2020 09:13

NCSC-2020-0417 [1.01] [M/H] Kwetsbaarheden verholpen in qemu

Er zijn kwetsbaarheden verholpen in QEMU. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk willekeurige code uit te voeren onder rechten van de applicatie.
| NCSC | 2 juni 2020 09:12

NCSC-2020-0364 [1.01] [H/M] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om willekeurige code uit te voeren met rechten van de gebruiker en het veroorzaken van een Denial-of-Service.
| NCSC | 29 mei 2020 08:50

NCSC-2020-0038 [1.05] [M/H] Kwetsbaarheden verholpen in OpenSSL

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om toegang tot gevoelige informatie te verkrijgen. De kwetsbaarheid met kenmerk CVE-2019-1563 heeft een CVSS v3 score van 5.3 het betreft hier een Bleichenbacher padding oracle kwetsbaarheid.
| NCSC | 29 mei 2020 08:49

NCSC-2020-0406 [1.02] [M/M] Kwetsbaarheden verholpen in DPDK

Er zijn kwetsbaarheden verholpen in de Dataplane Development Kit (DPDK). De kwetsbaarheden stellen een lokale kwaadwillende in staat een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker tot gevolg.
| NCSC | 29 mei 2020 08:47

NCSC-2020-0404 [1.02] [M/H] Meerdere kwetsbaarheden verholpen in Dovecot

In Dovecot zijn meerdere kwetsbaarheden verholpen. Een kwaadwillende op afstand kan deze kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de submission, submission-login en lmtp processen. Hiertoe dient de kwaadwillende een malafide commando of e-mail naar de Dovecot-server te versturen.
| NCSC | 28 mei 2020 12:17

NCSC-2020-0425 [1.00] [M/M] Meerdere kwetsbaarheden verholpen in iTunes

Apple heeft meerdere kwetsbaarheden verholpen in iTunes. Een aanvaller kan deze kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial-of-Service of voor het uitvoeren van een Cross-Site Scripting (XSS) aanval. Daarnaast stelt de kwetsbaarheid met kenmerk CVE-2020-9850 een kwaadwillende op afstand mogelijk in staat willekeurige code uit te voeren onder de rechten van de applicatie.
| NCSC | 27 mei 2020 11:14

NCSC-2020-0424 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in macOS

Apple heeft meerdere kwetsbaarheden verholpen in macOS. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Verhoogde gebruikersrechten
| NCSC | 27 mei 2020 11:14

NCSC-2020-0423 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in Safari

Apple heeft meerdere kwetsbaarheden verholpen in Safari. Een kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken voor het veroorzaken van een Denial of Service of om willekeurige code uit te voeren onder de rechten van de applicatie.
| NCSC | 27 mei 2020 11:13

NCSC-2020-0422 [1.00] [M/H] Kwetsbaarheden verholpen in iOS en iPadOS

Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden stellen een kwaadwillende (al dan niet op afstand) in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Cross-Site Scripting (XSS) * Denial-of-Service (DoS) * Omzeilen van beveiligingsmaatregel * (Remote) code execution (Administrator/Root rechten) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens * Verhoogde gebruikersrechten
| NCSC | 27 mei 2020 11:13

NCSC-2020-0420 [1.00] [M/M] Kwetsbaarheid verholpen in Grafana

Er is een kwetsbaarheid verholpen in Grafana. De kwetsbaarheid stelt een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren in de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyper-link te volgen.
| NCSC | 26 mei 2020 14:06

NCSC-2020-0418 [1.01] [M/M] Kwetsbaarheid verholpen in Apache Tomcat

De ontwikkelaars van Apache Tomcat hebben een kwetsbaarheid verholpen die een kwaadwillende op afstand mogelijk in staat stelt willekeurige code uit te voeren onder de rechten van de applicatie. Dit is mogelijk indien: de kwaadwillende de controle heeft over een bestand op de server; gebruik wordt gemaakt van PersistenceManager in combinatie met een FileStore; de PersistenceManager is geconfigureerd met sessionAttributeValueClassNameFilter="null", of gebruik maakt van een filter die te soepel…
| NCSC | 25 mei 2020 15:24

NCSC-2020-0419 [1.00] [M/H] Kwetsbaarheden verholpen in Tibco JasperReports

Tibco heeft twee kwetsbaarheden verholpen in JasperReports. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat om verhoogde rechten te verkrijgen en willekeurige code uit te voeren met rechten van de getroffen gebruiker. De kwetsbaarheid met kenmerk CVE-2020-9409 bevindt zich in de managementinterface en de kwaadwillende kan zich hiermee de rechten van 'superuser' verschaffen. Deze managementinterface hoort volgens goed gebruik niet publiek beschikbaar te zijn.
| NCSC | 22 mei 2020 12:08

NCSC-2020-0353 [1.01] [M/M] Kwetsbaarheden verholpen in jQuery

Er zijn kwetsbaarheden verholpen in jQuery. De kwetsbaarheden stellen een kwaadwillende in staat een Cross-Site Scripting (XSS)aanval uit te voeren. Hierdoor kan de kwaadwillende mogelijk code uitvoeren onder de rechten van de gebruiker.
| NCSC | 22 mei 2020 11:43
Dit actuele overzicht wordt real-time verkregen van NCSC en valt daarmee buiten de verantwoordelijkheid van de redactie.
20191030104037.png
Bringing cultures together and make your team work!
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20191030104826.jpg
We make IT spark!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
20191030102114.jpg
Deliver measurable impact on your business
20191030101402.jpg
De grootste Nederlandse site over Android
Alle rechten voorbehouden © 2019-2020, TechVisor