NCSC Alerts

Bijgewerkt: 57 min 44 sec geleden

NCSC-2024-0389 [1.00] [L/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS

vr, 04/10/2024 - 12:11
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. VoieOver blijkt niet correct om te gaan met gevoelige gegevens, waardoor het mogelijk is VoiceOver te gebruiken om recent opgeslagen wachtwoorden hardop voor te (laten) lezen.

NCSC-2024-0388 [1.00] [M/H] Kwetsbaarheden verholpen in Draytek Vigor routers

vr, 04/10/2024 - 11:52
Draytek heeft kwetsbaarheden verholpen in diverse typen routers uit de Vigor-serie. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren en daarmee mogelijk toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van de browser van het slachtoffer. Voor een succesvolle Cross-Site-Srcripting, en daarmee uitvoer van code, moet de kwaadwillende toegang hebben tot de web-interface van het kwetsbare systeem. Het is goed gebruik een dergelijke interface niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving. Kwetsbare systemen van de types

NCSC-2024-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Zimbra

do, 03/10/2024 - 14:46
Synacor heeft kwetsbaarheden verholpen in Zimbra Collaboration. UPDATE: Door middel van het versturen van een speciaal geprepareerde e-mail naar de SMTP server kan direct code executie worden verkregen op de Zimbra server die bijvoorbeeld gebruikt kan worden om een webshell te plaatsen. Onderzoekers hebben Proof-of-Concept-code gepubliceerd, waarmee de kwetsbaarheid met kenmerk CVE-2024-45519 kan worden aangetoond. Er is een exploit beschikbaar en er zijn signalen van actief misbruik.

NCSC-2024-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird

wo, 02/10/2024 - 11:07
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om in de context van het slachtoffer beveiligingsmaatregelen te omzeilen en mogelijk willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens in de context van de browser.

NCSC-2024-0384 [1.01] [M/H] Kwetsbaarheden ontdekt in CUPS

wo, 02/10/2024 - 10:45
Onlangs zijn er door een onderzoeker een aantal kwetsbaarheden ontdekt in CUPS die kunnen leiden tot Remote Code Execution. Deze zijn bekend gemaakt als "9.9 RCE affecting all GNU/Unix systems". Door een aaneenschakeling van de vier kwetsbaarheden, kan een kwaadwillende onder bepaalde omstandigheden willekeurige code uitvoeren binnen de context van de CUPS-service.

NCSC-2024-0386 [1.00] [M/H] Kwetsbaarheden vertholpen in Zimbra

wo, 02/10/2024 - 09:02
Synacor heeft kwetsbaarheden verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de applicatie en daarmee mogelijk toegang tot gevoelige gegevens.

NCSC-2024-0385 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Editor en PDF Reader

ma, 30/09/2024 - 11:41
Foxit heeft kwetsbaarheden verholpen in PDF Editor en PDF Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om mogelijk willekeurige code uit te voeren in de context van de applicatie en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen.

NCSC-2024-0384 [1.00] [M/H] Kwetsbaarheden ontdekt in CUPS

vr, 27/09/2024 - 10:45
Onlangs zijn er door een onderzoeker een aantal kwetsbaarheden ontdekt in CUPS die kunnen leiden tot Remote Code Execution. Deze zijn bekend gemaakt als "9.9 RCE affecting all GNU/Unix systems". Door een aaneenschakeling van de vier kwetsbaarheden, kan een kwaadwillende onder bepaalde omstandigheden willekeurige code uitvoeren binnen de context van de CUPS-service.

NCSC-2024-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS

do, 26/09/2024 - 11:00
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie willekeurige commando's uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de PAPI-poort (udp 8211). Het is goed gebruik om deze poort niet publiek toegankelijk te hebben, maar af te steunen in een separate beheer-omgeving.

NCSC-2024-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS

do, 26/09/2024 - 10:52
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

NCSC-2024-0381 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS

do, 26/09/2024 - 10:48
Apple heeft kwetsbaarheden verholpen in MacOS Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

NCSC-2024-0380 [1.01] [M/H] Kwetsbaarheid verholpen in pgAdmin

di, 24/09/2024 - 09:31
pgAdmin heeft een kwetsbaarheid verholpen in pgAdmin 8.11. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens.

NCSC-2024-0380 [1.00] [M/H] Kwetsbaarheid verholpen in pgAdmin

di, 24/09/2024 - 08:36
pgAdmin heeft een kwetsbaarheid verholpen in pgAdmin 8.11. Een kwaadwiilende kan de kwetbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens.

NCSC-2024-0379 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Cloud Services Appliance

vr, 20/09/2024 - 09:57
Ivanti heeft kwetsbaarheden verholpen in Cloud Services Appliance v 4.6. Een kwaadwillende kan de kwetsbaarheden misbruiken om via een path-traversal een command-injection uit te voeren, waardoor het systeem zonder voorafgaande authenticatie kan worden bediend en mogelijk overgenomen. Ivanti geeft aan informatie te hebben dat de kwetsbaarheden bij een kleine groep klanten is misbruikt. Ook het Amerikaanse CISA meldt via de Known Exploited Vulnerability Database dat de kwetsbaarheden gericht zijn misbruikt. Systemen die, tegen het advies van Ivanti in, geïmplementeerd zijn als Single-home systeem, ofwel waar eth0 zowel het interne als het externe netwerk bedient, lopen verhoogd risico tot misbruik. CSA 4.6 is End-of-Life. Gebruikers van CSA die inmiddels overgegaan zijn naar CSA 5 zijn NIET kwetsbaar. In tegenstelling tot het standaard beleid van Ivanti, heeft Ivanti alsnog gekozen om updates uit te brengen om deze kwetsbaarheden te verhelpen in het EOL v 4.6.

NCSC-2024-0378 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

do, 19/09/2024 - 13:37
SAP heeft kwetsbaarheden verholpen in diverse producten, zoals SAP, Business Warehouse, NetWeaver, HANA, Business Objects en Commerce. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

NCSC-2024-0377 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter Server

wo, 18/09/2024 - 13:28
VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, mogelijk zelfs tot root en willekeurige code uit te voeren op het systeem.

NCSC-2024-0376 [1.00] [M/H] Kwetsbaarheden verholpen in Docker Desktop

wo, 18/09/2024 - 13:25
Er zijn kwetsbaarheden verholpen in Docker Desktop. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de Desktop-applicatie. Omdat de Docker Desktop veelal door ontwikkelaars wordt gebruikt, is niet uit te sluiten dat de uitvoer van willekeurige code daarmee met verhoogde rechten kan plaatsvinden. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide extension te implementeren en gebruiken.

NCSC-2024-0369 [1.01] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

vr, 13/09/2024 - 19:00
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager. Er zijn kwetsbaarheden verholpen in Ivanti Endpoint Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

NCSC-2024-0375 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk View Site

vr, 13/09/2024 - 10:52
Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk View Site. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een Cross-Site-Scripting-aanval willekeurige code uit te voeren in de applicatie, in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.

NCSC-2024-0374 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation ThinManager

vr, 13/09/2024 - 10:46
Rockwell Automation heeft een kwetsbaarheid verholpen in ThinManager. Een kwaadwillende kan de kwetsbaarheid misbruiken om software te installeren op het kwetsbare systeem en zo willekeurige code uit te voeren.

Pagina's