NCSC

Als expert werkt het Nationaal Cyber Security Centrum (NCSC) aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.

Het NCSC begrijpt de kwetsbaarheden en dreigingen in het digitale domein. We identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed toegankelijk.

Het NCSC verbindt partijen, kennis en informatie. Als overheidsorganisatie zijn we de verbindende schakel in een netwerk van nationale en internationale partners.

Het NCSC voorkomt maatschappelijke schade en beperken dreigingen. We geven vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7 paraat.

Door samen te werken voegt het NCSC we op al deze gebieden waarde toe. Betrouwbaar en daadkrachtig. Zo stelt het NCSC Nederland stap voor stap in staat om digitaal weerbaar te zijn. Samen maakt het NCSC Nederland digitaal veilig.

Actuele cyberrisico's

NCSC-2021-0173 [1.02] [H/H] Kwetsbaarheden verholpen in VMware ESXi en vSphere

VMware heeft kwetsbaarheden verholpen in ESXi en vCentre (vSphere). De kwetsbaarheden stellen een kwaadwillende in gelegenheid willekeurige code uit te voeren op ESXi en vCentre. Tevens stellen de kwetsbaarheden de kwaadwillende in staat een Cross-Site Request Forgery-aanval uit te voeren op vCentre.
| NCSC | 1 maart 2021 12:59

NCSC-2021-0197 [1.00] [M/H] Kwetsbaarheden verholpen in Salt

Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Verhoogde gebruikersrechten
| NCSC | 1 maart 2021 12:57

NCSC-2020-1025 [1.01] [M/M] Kwetsbaarheden verholpen in X11 server

Er zijn kwetsbaarheden verholpen in X11 server. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat toegang tot systeemgegevens te verkrijgen en om verhoogde rechten te bemachtigen.
| NCSC | 1 maart 2021 10:40

NCSC-2020-0969 [1.02] [M/M] Kwetsbaarheden verholpen in libexif

Er zijn meerdere kwetsbaarheden verholpen in libexif. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren met de rechten van de applicatie. Hiertoe dient de kwaadwillende de kwetsbare applicatie malafide afbeeldingsgegevens te laten verwerken. De aanvalsvector verschilt per applicatie die van libexif gebruik maakt.
| NCSC | 1 maart 2021 10:40

NCSC-2021-0155 [1.03] [M/H] Kwetsbaarheden verholpen in OpenSSL

Er zijn kwetsbaarheden verholpen in OpenSSL. De kwetsbaarheden stellen een kwaadwillende in staat om op afstand een Denial-of-Service te veroorzaken door een malafide certificaat aan te bieden aan een SSL-server of SSL-client.
| NCSC | 1 maart 2021 10:38

NCSC-2021-0192 [1.01] [M/M] Kwetsbaarheden verholpen in Node.js

De ontwikkelaars van Node.js hebben kwetsbaarheden verholpen. De kwetsbaarheden stellen een ongeautenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
| NCSC | 1 maart 2021 10:38

NCSC-2021-0117 [1.02] [M/M] Kwetsbaarheden verholpen in Docker

Er zijn kwetsbaarheden verholpen in Docker. Een lokale kwaadwillende kan zich, door het misbruiken van de kwetsbaarheid met kenmerk CVE-2021-21284, root-rechten verschaffen vanuit de container op het kwetsbare systeem. Om misbruik te kunnen maken van deze kwetsbaarheid moet de Docker daemon geconfigureerd zijn met de --userns-remap optie.
| NCSC | 1 maart 2021 10:38

NCSC-2021-0196 [1.00] [M/H] Kwetsbaarheid verholpen in Kaspersky Endpoint Security

Kaspersky heeft een kwetsbaarheid verholpen in Kaspersky Endpoint Security en Kaspersky Rescue Disk. Een lokale kwaadwillende met beheerdersrechten of een kwaadwillende met fysieke toegang tot het kwetsbare apparaat kan de kwetsbaarheid misbruiken voor het omzeilen van UEFI Secure Boot. Hierdoor kan tijdens het opstartproces malafide code worden uitgevoerd.
| NCSC | 1 maart 2021 10:36

NCSC-2021-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Redis

Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder rechten van de Redis-applicatie. Alleen Redis-installaties met een bulk input size die significant hoger is dan 512MB, zijn kwetsbaar. Dit is een niet-standaardconfiguratie. Een standaardinstallatie van Redis is niet kwetsbaar.
| NCSC | 1 maart 2021 10:36

NCSC-2021-0194 [1.00] [M/M] Kwetsbaarheid verholpen in Keycloak

Er is een kwetsbaarheid verholpen in Keycloak. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen.
| NCSC | 1 maart 2021 10:36

NCSC-2021-0008 [1.01] [H/M] Kwetsbaarheid verholpen in ImageMagick

Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om willekeurige code uit te voeren onder de rechten van een gebruiker, wanneer deze het "convert" programma gebruikt om een speciaal geprepareerd bestand om te zetten naar een PDF-bestand.
| NCSC | 1 maart 2021 10:36

NCSC-2021-0193 [1.00] [M/H] Kwetsbaarheid verholpen in Red Hat Satellite

Er is een kwetsbaarheid verholpen in Red Hat Satellite. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met toegang tot de server in staat gevoelige gegevens te bemachtigen.
| NCSC | 1 maart 2021 10:32

NCSC-2021-0152 [1.01] [H/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server

Er zijn kwetsbaarheden verholpen in IBM WebSphere. De kwetsbaarheden met kenmerk CVE-2020-2773, CVE-2020-14781 en CVE-2020-14782 zijn eerder beschreven in de beveiligingsadviezen met kenmerk NCSC-2020-0279 en NCSC-2020-0856.
| NCSC | 1 maart 2021 10:31

NCSC-2021-0168 [1.02] [M/H] Kwetsbaarheden verholpen in Python

Er zijn kwetsbaarheden verholpen in Python. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
| NCSC | 26 februari 2021 10:53

NCSC-2021-0191 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Bridge

Adobe heeft kwetsbaarheden verholpen in Bridge. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid willekeurige code uit te voeren onder rechten van het slachtoffer. Om de kwetsbaarheid te misbruiken moet de kwaadwillende het slachtoffer bewegen malafide TTF bestanden te laden.
| NCSC | 26 februari 2021 10:53

NCSC-2021-0190 [1.00] [M/H] Kwetsbaarheid gevonden in Rockwell Automation Logix Controllers

Er is een kwetsbaarheid gevonden in Rockwell Automation Logix Controllers. De kwetsbaarheid stelt een kwaadwillende in staat authenticatie te omzeilen. Hierna is het mogelijk de configuratie van het kwetsbare systeem aan te passen en om willekeurige code uit te voeren.
| NCSC | 26 februari 2021 10:53

NCSC-2021-0189 [1.00] [M/M] Kwetsbaarheden verholpen in LibTIFF

Er zijn kwetsbaarheden verholpen in LibTIFF. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in de gelegenheid een Denial-of-Service te veroorzaken of mogelijk willekeurige code uit te voeren onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide TIFF-bestand te openen.
| NCSC | 26 februari 2021 10:52

NCSC-2021-0188 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB

Er zijn kwetsbaarheden verholpen in MongoDB. De kwetsbaarheden stellen een ongeautenticeerde kwaadwillende op afstand in de gelegenheid gevoelige gegevens te verkrijgen. De kwaadwillende moet hiertoe een geslaagde man-in-the-middle-aanval uitvoeren waarmee de versleuteling van data ongedaan wordt gemaakt.
| NCSC | 26 februari 2021 10:52

NCSC-2020-0942 [1.09] [M/H] Kwetsbaarheden verholpen in PostgreSQL

Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
| NCSC | 26 februari 2021 10:52

NCSC-2021-0153 [1.03] [M/H] Kwetsbaarheden verholpen in XEN

De ontwikkelaars van XEN hebben een aantal kwetsbaarheden verholpen. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken op het guest systeem en mogelijk zelfs de gehele virtualisatie-omgeving. Ook kan een kwaadwillende mogelijk toegang krijgen tot gevoelige gegevens van een ander guest systeen, dan daar waar hij voor is geautoriseerd.
| NCSC | 26 februari 2021 10:52

NCSC-2021-0187 [1.00] [M/H] Kwetsbaarheden verholpen in de Ubuntu kernel

Er zijn kwetsbaarheden verholpen in de Ubuntu kernel. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Spoofing Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 25 februari 2021 19:28

NCSC-2021-0186 [1.00] [M/H] Kwetsbaarheid verholpen in NetApp producten

Er is een kwetsbaarheid verholpen in NetApp producten. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om met behulp van een zogenaamde man-in-the-middle-aanval gevoelige gegevens te verkrijgen.
| NCSC | 25 februari 2021 10:32

NCSC-2021-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Ansible

Er zijn kwetsbaarheden verholpen in Ansible. De kwetsbaarheden stellen een kwaadwillende op afstand in de gelegenheid gevoelige gegevens en systeemgegevens te verkrijgen.
| NCSC | 25 februari 2021 10:32

NCSC-2021-0184 [1.00] [M/H] Groot aantal kwetsbaarheden verholpen in Red Hat OpenShift container platform

Red Hat heeft versie 4.7.0 uitgrebracht van haar OpenShift Container Platform. In deze update zijn een zeer groot aantal kwetsbaarheden verholpen, zowel in OpenShift zelf, onderliggende applicaties als in het onderliggende besturingssysteem. De onderliggende kwetsbaarheden zijn eerder verholpen op systeem- en individueel applicatieniveau, maar zijn in deze update integraal meegenomen.
| NCSC | 25 februari 2021 10:31

NCSC-2021-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Nexus 9000 series

Cisco heeft kwetsbaarheden verholpen in Nexus 9000 Series Fabric Switches. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om een beveiligingsmaatregel te omzeilen.
| NCSC | 25 februari 2021 10:31
Dit actuele overzicht wordt real-time verkregen van NCSC en valt daarmee buiten de verantwoordelijkheid van de redactie.
20191030101402.jpg
De grootste Nederlandse site over Android
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029200614.jpg
Drive value with data
20191030103431.png
Conference by app developers, for app developers!
20191029224512.jpg
Het no-nonsense internetbureau
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
Alle rechten voorbehouden © 2019-2021, TechVisor
Vermelde prijzen zijn altijd excl. BTW