NCSC

Als expert werkt het Nationaal Cyber Security Centrum (NCSC) aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.

Het NCSC begrijpt de kwetsbaarheden en dreigingen in het digitale domein. We identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed toegankelijk.

Het NCSC verbindt partijen, kennis en informatie. Als overheidsorganisatie zijn we de verbindende schakel in een netwerk van nationale en internationale partners.

Het NCSC voorkomt maatschappelijke schade en beperken dreigingen. We geven vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7 paraat.

Door samen te werken voegt het NCSC we op al deze gebieden waarde toe. Betrouwbaar en daadkrachtig. Zo stelt het NCSC Nederland stap voor stap in staat om digitaal weerbaar te zijn. Samen maakt het NCSC Nederland digitaal veilig.

Actuele cyberrisico's

NCSC-2021-0090 [1.00] [M/H] Kwetsbaarheden verholpen in Red Hat JBoss Enterprise Application Platform

Red Hat heeft updates beschikbaar gesteld voor JBoss Enterprise Application Platform. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of voor het verkrijgen van gevoelige informatie.
| NCSC | 27 januari 2021 16:50

NCSC-2021-0089 [1.00] [M/H] Kwetsbaarheid verholpen in Linux kernel

Er is een kwetsbaarheid verholpen in de Linux kernel. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie middels een "path traversal" aanval waarmee beveiligingsmaatregelen kunnen worden omzeild. De kwetsbaarheid kan enkel misbruikt worden wanneer het doelsysteem via NFS een bestandssysteem aanbiedt aan het lokale netwerk.
| NCSC | 27 januari 2021 16:49

NCSC-2021-0080 [1.01] [M/M] Kwetsbaarheden verholpen in sudo

Er zijn meerdere kwetsbaarheden verholpen in sudo. Een lokale kwaadwillende kan zich door het misbruiken van deze kwetsbaarheden root-rechten verschaffen op het kwetsbare systeem.
| NCSC | 27 januari 2021 16:49

NCSC-2021-0088 [1.00] [M/H] Kwetsbaarheid verholpen in IBM WebSphere Application Server

Er is een kwetsbaarheid verholpen in IBM WebSphere Application Server. De kwetsbaarheid stelt een kwaadwillende in staat gevoelige informatie te verkrijgen en om mogelijk een Denial-of-Service te veroorzaken. De aanval op deze kwetsbaarheid staat bekend als een External Entity Injection (XXE) aanval waarbij malafide code in een XML-feed wordt geplaatst.
| NCSC | 27 januari 2021 14:27

NCSC-2021-0087 [1.00] [L/H] Kwetsbaarheid verholpen in Apple XCode

Apple heeft een kwetsbaarheid verholpen in XCode. Een kwaadwillende kan de kwetsbaarheid mogelijk mibruiken om toegang te krijgen tot willekeurige bestanden en daarmee gevoelige gegevens. De kwaadwillende moet het slachtoffer hiervoor wel verleiden een malafide applicatie te installeren.
| NCSC | 27 januari 2021 13:05

NCSC-2021-0086 [1.00] [L/H] Kwetsbaarheden verholpen in Xerox WorkCentre

Xerox heeft een aantal kwetsbaarheden verholpen in Xerox WorkCentre multifunctional printers. Passwords, welke op de multifunctional worden opgeslagen worden beter versleuteld, systeemaccounts zijn zichtbaar en beheerbaar gemaakt en de mogelijkheid om het meegeleverde McAfee Embedded Control uit te schakelen is verwijderd. Voor deze updates is één samenvattende CVE-ID geregistreerd.
| NCSC | 27 januari 2021 13:05

NCSC-2021-0085 [1.00] [L/M] Kwetsbaarheid verholpen in Jenkins

Er is een kwetsbaarheid verholpen in Jenkins. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van informatie van het systeem en hierbij mogelijk bestaande beveiligingsmaatregelen omzeilen.
| NCSC | 27 januari 2021 13:04

NCSC-2021-0084 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox ESR

Mozilla heeft meerdere kwetsbaarheden verholpen in Firefox ESR. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 27 januari 2021 11:06

NCSC-2021-0083 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Thunderbird

Mozilla heeft meerdere kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 27 januari 2021 11:06

NCSC-2021-0082 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox

Mozilla heeft meerdere kwetsbaarheden verholpen in Firefox. De kwetsbaarheden stellen een kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 27 januari 2021 11:06

NCSC-2021-0081 [1.00] [M/M] Kwetsbaarheden verholpen in Apple iOS en iPadOS

Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende, mogelijk op afstand, kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren of voor het verkrijgen van verhoogde rechten op het kwetsbare systeem. Apple heeft weinig inhoudelijke details publiekelijk beschikbaar gesteld, maar geeft aan dat de kwetsbaarheden mogelijk actief zijn misbruikt.
| NCSC | 27 januari 2021 11:06

NCSC-2021-0076 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle Virtualization

Er zijn kwetsbaarheden verholpen in Oracle Virtualization/Virtualbox. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
| NCSC | 26 januari 2021 14:44

NCSC-2021-0049 [1.02] [M/M] Kwetsbaarheid verholpen in XStream

Er is een kwetsbaarheid verholpen in XStream. Wanneer het voor een gebruiker mogelijk is om XML-bestanden aan de applicatie aan te leveren, kan de kwetsbaarheid mogelijk worden misbruikt voor het uitvoeren van shellcommando's onder rechten van de applicatie. Alleen applicaties die gebruik maken van de default blacklistfunctionaliteit, zijn kwetsbaar. Deze functionaliteit is standaard ingeschakeld. Applicaties die gebruik maken van de whitelistfunctionaliteit zijn niet kwetsbaar. Voor deze...
| NCSC | 25 januari 2021 19:08

NCSC-2020-1034 [1.02] [M/H] Kwetsbaarheden verholpen in XStream

Er zijn kwetsbaarheden verholpen in XStream. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Manipulatie van gegevens Toegang tot gevoelige gegevens
| NCSC | 25 januari 2021 17:28

NCSC-2021-0002 [1.01] [M/H] Kwetsbaarheden verholpen in Android

Er zijn kwetsbaarheden verholpen in Android. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
| NCSC | 25 januari 2021 17:28

NCSC-2020-0914 [1.03] [M/H] Kwetsbaarheden verholpen in Salt

Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. Het uitbuiten van de kwetsbaarheden stelt een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie. Hiervoor dient de kwaadwillende toegang te hebben tot de API-laag van Salt, en dient de SSH client actief te zijn.
| NCSC | 25 januari 2021 17:28

NCSC-2020-1020 [1.04] [M/M] Kwetsbaarheid verholpen in Apache Tomcat

Netapp Snap Creator Framework bevat Apache Tomcat. Apache Tomcat-versies 7.0.0 t/m 7.0.106, 8.5.1 t/m 8.5.59, 9.0.0.M5 t/m 9.0.39 en 10.0.0-M1 t/m 10.0.0-M9 zijn vatbaar voor een kwetsbaarheid die, wanneer succesvol misbruikt, kan leiden tot het vrijgeven van gevoelige informatie, dan wel het omzeilen van beveiligingsmaatregelen.
| NCSC | 25 januari 2021 17:26

NCSC-2021-0058 [1.01] [M/M] Kwetsbaarheid verholpen in VLC

Er is een kwetsbaarheid verholpen in VLC. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk het uitvoeren van willekeurige code onder de rechten van de gebruiker. Om de kwetsbaarheid uit te buiten moet een gebruiker een malafide bestand openen.
| NCSC | 25 januari 2021 17:26

NCSC-2021-0079 [1.00] [M/H] Kwetsbaarheden verholpen in OpenShift Container Platform

Red Hat heeft meerdere kwetsbaarheden verholpen in OpenShift Container Platform. Een kwaadwillende op afstand kan de kwetsbaarheden misbruiken voor het verkrijgen van toegang tot gevoelige informatie.
| NCSC | 22 januari 2021 13:25

NCSC-2021-0078 [1.00] [M/M] Kwetsbaarheden verholpen in MISP

Er zijn kwetsbaarheden verholpen in MISP. De kwetsbaarheden stellen een kwaadwillende in staat een beveiligingsmaatregel te omzeilen en een Cross-Site Scripting (XSS) aanval uit te voeren. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
| NCSC | 22 januari 2021 13:24

NCSC-2021-0066 [1.02] [H/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware

Oracle heeft kwetsbaarheden verholpen in Fusion Middleware-producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) SQL Injection Toegang tot gevoelige...
| NCSC | 22 januari 2021 10:34

NCSC-2021-0068 [1.01] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain Products Suite

Oracle heeft meerdere kwetsbaarheden verholpen in Supply Chain Products Suite. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 21 januari 2021 16:48

NCSC-2021-0063 [1.01] [M/M] Kwetsbaarheden verholpen in Oracle Enterprise Manager

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Enterprise Manager. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand mogelijk in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution Toegang tot systeemgegevens
| NCSC | 21 januari 2021 16:46

NCSC-2021-0051 [1.02] [M/H] DNSpooq kwetsbaarheden verholpen in dnsmasq

De ontwikkelaars van dnsmasq hebben kwetsbaarheden verholpen in de dnsmasq-applicatie. Dnsmasq is veelgebruikte open-source-software voor cachen en doorsturen van DNS-verkeer. Hoewel de DNS-functionaliteit in de breedte wordt ondersteund is dnsmasq specifiek ontworpen voor bescheiden netwerken. Dnsmasq is bijvoorbeeld veel te vinden in access-points- (AP) en Internet-of-Things- (IoT) toepassingen. De functionaliteit van dnsmasq kan naar het internet worden ontsloten maar dat is nadrukkelijk...
| NCSC | 21 januari 2021 16:43

NCSC-2021-0077 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft

Oracle heeft meerdere kwetsbaarheden verholpen in PeopleSoft. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Manipulatie van gegevens (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
| NCSC | 21 januari 2021 14:15
Dit actuele overzicht wordt real-time verkregen van NCSC en valt daarmee buiten de verantwoordelijkheid van de redactie.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029200614.jpg
Drive value with data
Alle rechten voorbehouden © 2019-2021, TechVisor