NCSC

Als expert werkt het Nationaal Cyber Security Centrum (NCSC) aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.

Het NCSC begrijpt de kwetsbaarheden en dreigingen in het digitale domein. We identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed toegankelijk.

Het NCSC verbindt partijen, kennis en informatie. Als overheidsorganisatie zijn we de verbindende schakel in een netwerk van nationale en internationale partners.

Het NCSC voorkomt maatschappelijke schade en beperken dreigingen. We geven vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7 paraat.

Door samen te werken voegt het NCSC we op al deze gebieden waarde toe. Betrouwbaar en daadkrachtig. Zo stelt het NCSC Nederland stap voor stap in staat om digitaal weerbaar te zijn. Samen maakt het NCSC Nederland digitaal veilig.

Actuele cyberrisico's

NCSC-2020-0627 [1.00] [M/M] Kwetsbaarheden verholpen in openSUSE kernel

Er zijn kwetsbaarheden verholpen in de kernel van openSUSE Leap 15.1. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens Verhoogde gebruikersrechten
| NCSC | 7 augustus 2020 15:23

NCSC-2020-0626 [1.00] [L/H] Kwetsbaarheden verholpen in FreeBSD kernel

Er zijn kwetsbaarheden verholpen in FreeBSD. De kwetsbaarheden stellen een lokale kwaadwillende in staat verhoogde rechten te verkrijgen en om willekeurige code uit te voeren onder root rechten.
| NCSC | 7 augustus 2020 15:23

NCSC-2020-0625 [1.00] [M/M] Kwetsbaarheden verholpen in Python

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen onder anderen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial of Service te veroorzaken.
| NCSC | 6 augustus 2020 15:13

NCSC-2020-0624 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco AnyConnect Secure Mobility Client

Er zijn kwetsbaarheden verholpen in Cisco AnyConnect Secure Mobility Client voor Windows. De kwetsbaarheden stellen een lokale kwaadwillende met geldige Windows inloggegevens in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens (Remote) code execution (Administrator/Root rechten) Verhoogde gebruikersrechten
| NCSC | 6 augustus 2020 14:37

NCSC-2020-0623 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Unified Communications Manager

Er zijn kwetsbaarheden verholpen in Cisco Unified Communications Manager. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een cross-site scripting (XSS) aanval uit te voeren op de web-based-user-interface van Cisco Unified Communications Manager.
| NCSC | 6 augustus 2020 14:36

NCSC-2020-0622 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco WebEx

Er zijn kwetsbaarheden verholpen in WebEx. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel Toegang tot gevoelige gegevens
| NCSC | 6 augustus 2020 14:35

NCSC-2020-0575 [1.06] [M/M] Kwetsbaarheden verholpen in Oracle Java SE

Oracle heeft kwetsbaarheden verholpen in Oracle Java SE.
| NCSC | 6 augustus 2020 14:35

NCSC-2020-0621 [1.00] [L/H] Kwetsbaarheid verholpen in Cisco IOS XR

Er is een kwetsbaarheid verholpen in Cisco IOS XR. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service aanval uit te voeren. De kwaadwillende moet de beschikking hebben over een BGP-peering sessie met het slachtoffer. Tevens moet de kwaadwillende het slachtoffer bewegen om een show bgp commando uit te voeren.
| NCSC | 6 augustus 2020 14:35

NCSC-2020-0620 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco StarOS

Cisco heeft kwetsbaarheden verholpen in StarOS, het besturingssysteem van een serie Aggregation Services Routers (ASR). De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service te veroorzaken door het versturen van een malafide IPv6 pakket naar het kwetsbare systeem.
| NCSC | 6 augustus 2020 14:35

NCSC-2020-0619 [1.00] [L/H] Kwetsbaarheid verholpen in Trend Micro producten

Er is een kwetsbaarheid verholpen in Trend Micro OfficeScan, Deep Security en ServerProtect. De kwetsbaarheid stelt een lokale kwaadwillende met beheerdersrechten in staat om een Denial-of-Service te veroorzaken en de kwaadwillende kan mogelijk willekeurige code uitvoeren onder root rechten.
| NCSC | 6 augustus 2020 14:34

NCSC-2020-0618 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Identity Services Engine

Cisco heeft een kwetsbaarheid verholpen in de Identity Services Engine. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende op afstand in de gelegenheid service-account-wachtwoorden te verkrijgen. De kwaadwillende moet hiertoe kunnen authenticeren op een Admin portal.
| NCSC | 6 augustus 2020 14:34

NCSC-2020-0051 [1.11] [M/M] Meerdere kwetsbaarheden verholpen in Oracle Java

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java. Door deze kwetsbaarheden kan een kwaadwillende als malafide gegevens door een java toepassing worden gedeserialiseerd willekeurige code uitvoeren, toegang krijgen tot gevoelige gegevens of een Denial-of-Service veroorzaken.
| NCSC | 6 augustus 2020 14:33

NCSC-2020-0617 [1.00] [L/M] Kwetsbaarheid verholpen in X.org

Er is een kwetsbaarheid verholpen in de server van X.org. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat de ASLR-beveiliging te omzeilen. De X.org server dient hiertoe onder verhoogde rechten te draaien.
| NCSC | 6 augustus 2020 14:33

NCSC-2020-0616 [1.00] [M/M] Kwetsbaarheid verholpen in Foxit PhantomPDF

Er zijn kwetsbaarheden verholpen in Foxit Reader en PhantomPDF. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
| NCSC | 5 augustus 2020 16:04

NCSC-2020-0615 [1.00] [L/M] Kwetsbaarheid verholpen in libvirt

Er is een kwetsbaarheid verholpen in libvirt. De kwetsbaarheid stelt een kwaadwillende met fysieke toegang tot het systeem in staat een beveiligingsmaatregel te omzeilen om daarmee verhoogde gebruikersrechten te verkrijgen.
| NCSC | 5 augustus 2020 13:08

NCSC-2020-0540 [1.02] [M/H] Kwetsbaarheden verholpen in Android

Google heeft diverse kwetsbaarheden verholpen in het Android besturingssysteem. De kwetsbaarheden stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot de volgende typen schade: (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
| NCSC | 5 augustus 2020 13:07

NCSC-2020-0429 [1.01] [M/H] Kwetsbaarheden verholpen in Android

Google heeft diverse kwetsbaarheden verholpen in het Android besturingssysteem. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het veroorzaken van de volgende types schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 5 augustus 2020 13:07

NCSC-2020-0565 [1.05] [M/M] Kwetsbaarheden verholpen in Apache Tomcat

Er zijn meerdere kwetsbaarheden verholpen in Apache Tomcat. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op de Tomcat-server. Hiertoe dient de kwaadwillende speciaal vervaardigd HTTP- of WebSocket-verkeer naar de kwetsbare server te versturen.
| NCSC | 5 augustus 2020 11:41

NCSC-2020-0146 [1.09] [H/M] Kwetsbaarheid verholpen in Apache Tomcat

Een kwaadwillende kan de kwetsbaarheden misbruiken voor het verkrijgen van informatie van het systeem en het omzeilen van een beveiligingsmaatregel.
| NCSC | 5 augustus 2020 11:39

NCSC-2020-0418 [1.06] [M/M] Kwetsbaarheid verholpen in Apache Tomcat

De ontwikkelaars van Apache Tomcat hebben een kwetsbaarheid verholpen die een kwaadwillende op afstand mogelijk in staat stelt willekeurige code uit te voeren onder de rechten van de applicatie. Dit is mogelijk indien: de kwaadwillende de controle heeft over een bestand op de server; gebruik wordt gemaakt van PersistenceManager in combinatie met een FileStore; de PersistenceManager is geconfigureerd met sessionAttributeValueClassNameFilter="null", of gebruik maakt van een filter die te soepel...
| NCSC | 5 augustus 2020 11:38

NCSC-2020-0612 [1.01] [M/M] Kwetsbaarheden verholpen in de SUSE kernel

Er zijn kwetsbaarheden verholpen in de SUSE kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens Verhoogde gebruikersrechten
| NCSC | 5 augustus 2020 11:37

NCSC-2020-0279 [1.13] [M/H] Meerdere kwetsbaarheden verholpen in Java

Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Java SE. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te bemachtigen, om toegang te krijgen tot mogelijk gevoelige gegevens of om een Denial-of-Service-aanval uit te voeren.
| NCSC | 5 augustus 2020 11:36

NCSC-2020-0021 [1.03] [M/M] Kwetsbaarheid verholpen in nss

Er is een kwetsbaarheid van het type heap-based buffer-overflow verholpen in de Network Security Services-bibliotheek. De kwetsbaarheid stelt een kwaadwillende in staat met behulp van malafide input willekeurige code uit te voeren onder rechten van de applicatie. Mocht deze aanval niet slagen dan vindt er een Denial-of-Service plaats.
| NCSC | 4 augustus 2020 16:14

NCSC-2020-0379 [1.04] [M/H] Meerdere kwetsbaarheden verholpen in Squid

De ontwikkelaars van Squid hebben diverse kwetsbaarheden verholpen in Squid proxy. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden op afstand misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren met rechten van de applicatie.
| NCSC | 4 augustus 2020 14:57

NCSC-2020-0614 [1.00] [L/H] Kwetsbaarheden verholpen in GRUB2

Onderzoekers hebben meerdere kwetsbaarheden gevonden in GRUB2. De kwetsbaarheid met kenmerk CVE-2020-10713 heeft de naam "Boothole" gekregen. Deze kwetsbaarheid stelt een kwaadwillende met fysieke toegang tot het systeem of een kwaadwillende met beheerdersrechten in staat om willekeurige code uit te voeren binnen de UEFI execution environment. Hiermee is het mogelijk om secure boot te omzeilen.
| NCSC | 4 augustus 2020 14:57
Dit actuele overzicht wordt real-time verkregen van NCSC en valt daarmee buiten de verantwoordelijkheid van de redactie.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191030104037.png
Bringing cultures together and make your team work!
20191030102114.jpg
Deliver measurable impact on your business
20191029224512.jpg
Het no-nonsense internetbureau
20191030104826.jpg
We make IT spark!
20191030103431.png
Conference by app developers, for app developers!
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
Alle rechten voorbehouden © 2019-2020, TechVisor