NCSC

Als expert werkt het Nationaal Cyber Security Centrum (NCSC) aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.

Het NCSC begrijpt de kwetsbaarheden en dreigingen in het digitale domein. We identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed toegankelijk.

Het NCSC verbindt partijen, kennis en informatie. Als overheidsorganisatie zijn we de verbindende schakel in een netwerk van nationale en internationale partners.

Het NCSC voorkomt maatschappelijke schade en beperken dreigingen. We geven vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7 paraat.

Door samen te werken voegt het NCSC we op al deze gebieden waarde toe. Betrouwbaar en daadkrachtig. Zo stelt het NCSC Nederland stap voor stap in staat om digitaal weerbaar te zijn. Samen maakt het NCSC Nederland digitaal veilig.  Meer over NCSC...

Actuele cyberrisico's

NCSC-2020-0128 [1.00] [M/H] Kwetsbaarheid verholpen in PostgreSQL

PostgreSQL heeft een kwetsbaarheid verholpen in de PostgreSQL database. De kwetsbaarheid stelt een kwaadwillende gebruiker in staat om zonder authorisaties wijzigingen aan te brengen in de onderliggende database. De kwetsbaarheid bevindt zich in het feit dat PostgreSQL geen authorisaties controleert bij het gebruik van ALTER ... DEPENDS ON EXTENSION subcommands. Om de kwetsbaarheid te misbruiken moet de DBA extensies geïmplementeerd hebben die de gebruiker kan aanroepen.
NCSC | 14 februari 2020 14:01

NCSC-2020-0039 [1.01] [M/H] Kwetsbaarheden verholpen in Linux Kernel

Er zijn kwetsbaarheden verholpen in SUSE Linux Kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens Verhoogde gebruikersrechten
NCSC | 14 februari 2020 12:46

NCSC-2020-0112 [1.01] [M/H] Kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird

Er zijn kwetsbaarheden verholpen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: * Denial-of-Service (DoS) * (Remote) code execution (Gebruikersrechten) * Toegang tot gevoelige gegevens * Toegang tot systeemgegevens
NCSC | 14 februari 2020 12:45

NCSC-2020-0127 [1.00] [M/H] Kwetsbaarheid verholpen in GitLab

Er is een kwetsbaarheid verholpen in GitLab Enterprise Edition. De kwetsbaarheid stelt een geauthentiseerde kwaadwillende in staat data te verkrijgen. De kwetsbaarheid ontstaat wanneer groepen met elkaar worden gedeeld.
NCSC | 14 februari 2020 12:42

NCSC-2020-0126 [1.00] [M/M] Kwetsbaarheid verholpen in PAN-OS

Palo Alto Networks heeft een kwetsbaarheid verholpen in PAN-OS. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende in staat malafide XML-code te injecteren in de PAN-OS web interface waardoor verhoogde rechten worden verkregen.
NCSC | 14 februari 2020 12:42

NCSC-2020-0091 [1.01] [M/M] Kwetsbaarheden verholpen in IBM producten

Er zijn kwetsbaarheden verholpen in IBM producten. De kwetsbaarheden stellen een lokale geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren onder rechten van de applicatie en om systeemgegevens te verkrijgen.
NCSC | 13 februari 2020 16:29

NCSC-2020-0125 [1.00] [M/H] Kwetsbaarheid verholpen in ABB Asset suite

ABB heeft een kwetsbaarheid verholpen in Asset Suite. De kwetsbaarheid stelt een ongauthenticeerde kwaadwillende met toegang tot het produktienetwerk in staat om toegang te krijgen tot resources waar de kwaadwillende niet voor is geauthoriseerd. De kwaadwillende hoeft hiervoor slechts de url van de resource te kennen door deze te achterhalen of raden.
NCSC | 13 februari 2020 16:29

NCSC-2020-0124 [1.00] [M/H] Meerdere kwetsbaarheden verholpen in ABB eSOMS

ABB heeft meerdere kwetsbaarheden verholpen in eSOMS. De kwetsbaarheden stellen een kwaadwillende met toegang tot het produktienetwerk in staat om een Cross-site-scripting-aanval uit te voeren, beveiligingsmaatregelen te omzeilen, toegang te krijgen tot gevoelige gegevens en deze te manipuleren, of sessies van geauthenticeerde gebruikers over te nemen. De kwetsbaarheid met kenmerk CVE-2019-19094 betreft een SQL-injection kwetsbaarheid, welke door ABB is ingeschaald als ernstig met een CVSS score van 7.6
NCSC | 13 februari 2020 16:28

NCSC-2020-0123 [1.00] [M/M] Kwetsbaarheden verholpen in Atlassian Jira

Er zijn kwetsbaarheden verholpen in Atlassian Jira. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid te interacteren met een webapplicatie onder de rechten van het slachtoffer.
NCSC | 13 februari 2020 16:27

NCSC-2019-0159 [1.13] [M/H] Kwetsbaarheid verholpen in OpenSSL

Er bevindt zich een padding-oracle-kwetsbaarheid in OpenSSL. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om gevoelige informatie te bemachtigen. Om de kwetsbaarheid te kunnen misbruiken moeten er "non-stitched"-ciphersuites in gebruik zijn. Daarnaast moet de kwetsbare applicatie tweemaal de SSL_shutdown-functie aanroepen.
NCSC | 13 februari 2020 16:27
123
Dit actuele overzicht wordt real-time verkregen via het NCSC en valt daarmee buiten de verantwoordelijkheid van de redactie.
20191029200614.jpg
Drive value with data
20191030104826.jpg
We make IT spark!
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20191030104037.png
Bringing cultures together and make your team work!
20191029214721.jpg
Voor verandermanagement en bedrijfsoptimalisatie
20191030103431.png
Conference by app developers, for app developers!
20191030101402.jpg
De grootste Nederlandse site over Android
20191030102114.jpg
Deliver measurable impact on your business
Alle rechten voorbehouden © 2019-2020, TechVisor