NCSC

Als expert werkt het Nationaal Cyber Security Centrum (NCSC) aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.

Het NCSC begrijpt de kwetsbaarheden en dreigingen in het digitale domein. We identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed toegankelijk.

Het NCSC verbindt partijen, kennis en informatie. Als overheidsorganisatie zijn we de verbindende schakel in een netwerk van nationale en internationale partners.

Het NCSC voorkomt maatschappelijke schade en beperken dreigingen. We geven vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7 paraat.

Door samen te werken voegt het NCSC we op al deze gebieden waarde toe. Betrouwbaar en daadkrachtig. Zo stelt het NCSC Nederland stap voor stap in staat om digitaal weerbaar te zijn. Samen maakt het NCSC Nederland digitaal veilig.

Actuele cyberrisico's

NCSC-2021-0413 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft verhelpt meerdere kwetsbaarheden in Windows.
| NCSC | 11 mei 2021 19:05

NCSC-2021-0412 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in Office producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Spoofing (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
| NCSC | 11 mei 2021 19:05

NCSC-2021-0411 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Exchange

Er zijn kwetsbaarheden verholpen in Microsoft Exchange. Een kwaadwillende kan de kwetsbaarheden misbruiken voor het uitvoeren van willekeurige code onder de rechten van de applicatie, of zich mogelijk voordoen als andere gebruiker.
| NCSC | 11 mei 2021 19:05

NCSC-2021-0410 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Developer Tools

Er zijn kwetsbaarheden verholpen in Windows Developer Tools. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
| NCSC | 11 mei 2021 19:04

NCSC-2021-0409 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Dynamics 365 for Finance and Operations

Er is een kwetsbaarheid verholpen in Dynamics 365 for Finance and Operations. Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om Cross-Site-Scripting (XSS) uit te voeren op een ingelogde gebruiker. Een dergelijke aanval kan leiden tot de uitvoer van willekeurige scriptcode in de browser waarmee de applicatie wordt bezocht.
| NCSC | 11 mei 2021 19:04

NCSC-2021-0408 [1.00] [M/M] Kwetsbaarheid verholpen in Microsoft Internet Explorer

Microsoft heeft een kwetsbaarheid verholpen in Internet Explorer. Een kwaadwillede kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code in de context van de browser. De kwaadwillende dient hiervoor de gebruiker te verleiden een webpagina te bezoeken welke de malafide code bevat.
| NCSC | 11 mei 2021 19:04

NCSC-2021-0407 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome for desktop

Er zijn kwetsbaarheden verholpen in Google Chrome for desktop. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens
| NCSC | 11 mei 2021 16:24

NCSC-2021-0406 [1.00] [M/H] Kwetsbaarheid verholpen in SAP NetWeaver

Er is een kwetsbaarheid verholpen in SAP NetWeaver. De kwetsbaarheid stelt een kwaadwillende in staat om op afstand willekeurige code uit te voeren. Als gebruikelijk stelt SAP weinig details publiek beschikbaar.
| NCSC | 11 mei 2021 16:24

NCSC-2021-0405 [1.00] [M/H] Kwetsbaarheden verholpen in Squid

Er zijn kwetsbaarheden verholpen in Squid. De kwetsbaarheden stellen een kwaadwillende op afstand in staat aanvallen uit te voeren die leiden tot een Denial-of-Service.
| NCSC | 11 mei 2021 16:24

NCSC-2021-0404 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten

Er zijn kwetsbaarheden verholpen in Siemens producten. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Spoofing Verhoogde gebruikersrechten
| NCSC | 11 mei 2021 13:47

NCSC-2021-0403 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SCALANCE W1750D (Aruba Instant Access Points)

Er zijn kwetsbaarheden verholpen in Siemens SCALANCE W1750D. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten)
| NCSC | 11 mei 2021 13:47

NCSC-2021-0391 [1.03] [H/H] Kwetsbaarheden verholpen in Exim

Er zijn kwetsbaarheden verholpen in Exim. Gezamenlijk hebben deze kwetsbaarheden de naam "21nails" gekregen. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) (Remote) code execution (Gebruikersrechten) Verhoogde gebruikersrechten
| NCSC | 11 mei 2021 11:13

NCSC-2021-0402 [1.00] [M/M] Kwetsbaarheid verholpen in Foxit producten

Er is een kwetsbaarheid verholpen in Foxit producten. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken met mogelijk het uitvoeren van willekeurige code onder rechten van de gebruiker. De kwaadwillende moet hiertoe het slachtoffer bewegen een malafide bestand te openen.
| NCSC | 10 mei 2021 18:59

NCSC-2021-0399 [1.01] [M/H] Kwetsbaarheden verholpen in MariaDB

Er zijn kwetsbaarheden verholpen in MariaDB. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken.
| NCSC | 10 mei 2021 10:32

NCSC-2021-0195 [1.01] [M/H] Kwetsbaarheid verholpen in Redis

Er is een kwetsbaarheid verholpen in Redis. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uitvoeren onder rechten van de Redis-applicatie. Alleen Redis-installaties met een bulk input size die significant hoger is dan 512MB, zijn kwetsbaar. Dit is een niet-standaardconfiguratie. Een standaardinstallatie van Redis is niet kwetsbaar.
| NCSC | 10 mei 2021 10:31

NCSC-2021-0398 [1.01] [M/H] Kwetsbaarheden verholpen in Redis

Er zijn twee kwetsbaarheden verholpen in Redis. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om een Denial-of-Service te veroorzaken of mogelijk willekeurige code uitvoeren met de rechten van de applicatie.
| NCSC | 10 mei 2021 10:31

NCSC-2021-0058 [1.02] [M/M] Kwetsbaarheid verholpen in VLC

Er is een kwetsbaarheid verholpen in VLC. De kwetsbaarheid stelt een kwaadwillende in staat een Denial-of-Service te veroorzaken en mogelijk het uitvoeren van willekeurige code onder de rechten van de gebruiker. Om de kwetsbaarheid uit te buiten moet een gebruiker een malafide bestand openen.
| NCSC | 10 mei 2021 10:31

NCSC-2021-0394 [1.01] [M/H] Kwetsbaarheden verholpen in libxml2

Er zijn meerdere kwetsbaarheden verholpen in libxml2. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken in een applicatie die gebruik maakt van deze library door een malafide XML-bestand ter verwerking aan te bieden.
| NCSC | 10 mei 2021 10:30

NCSC-2021-0401 [1.00] [M/M] Kwetsbaarheden verholpen in Atlassian Confluence

Er zijn kwetsbaarheden verholpen in Atlassian Confluence Server. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in staat toegang tot systeemgegevens te verkrijgen en om willekeurige code uit te voeren onder de rechten van de gebruiker.
| NCSC | 10 mei 2021 10:30

NCSC-2021-0400 [1.00] [M/H] Kwetsbaarheden verholpen in Xerox WorkCentre

Er zijn kwetsbaarheden verholpen in Xerox WorkCentre. De kwetsbaarheden stellen een kwaadwillende op afstand in staat toegang tot gevoelige gegevens te verkrijgen en een Denial-of-Service te veroorzaken.
| NCSC | 10 mei 2021 10:30

NCSC-2020-0942 [1.10] [M/H] Kwetsbaarheden verholpen in PostgreSQL

Er zijn meerdere kwetsbaarheden verholpen in PostgreSQL. Een lokale kwaadwillende met beperkte rechten binnen de kwetsbare PostgreSQL-database, kan de kwetsbaarheden mogelijk misbruiken om binnen de database of op het lokale systeem willekeurige code uit te voeren met root-rechten. Tevens maken de kwetsbaarheden het voor de kwaadwillende mogelijk om toegang te verkrijgen tot de in de database opgeslagen gegevens.
| NCSC | 7 mei 2021 12:51

NCSC-2021-0397 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco AnyConnect Secure Mobility Client

Er zijn kwetsbaarheden verholpen in Cisco AnyConnect Secure Mobility Client.
| NCSC | 6 mei 2021 13:06

NCSC-2021-0396 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Content Security Management Appliance

Er zijn kwetsbaarheden verholpen in diverse Cisco security appliances. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van gevoelige informatie of om commando's uit te voeren op het onderliggende systeem onder root-rechten. Om deze laatste kwetsbaarheid te misbruiken dient de kwaadwillende reeds beheersrechten te hebben.
| NCSC | 6 mei 2021 13:06

NCSC-2021-0395 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Communications Manager

Er zijn kwetsbaarheden verholpen in Cisco Unified Communications Manager.
| NCSC | 6 mei 2021 13:05

NCSC-2021-0382 [1.05] [M/H] Kwetsbaarheden verholpen in BIND

ISC heeft kwetsbaarheden verholpen in BIND. De kwetsbaarheden kunnen door een kwaadwillende op afstand worden misbruikt voor het veroorzaken van een Denial-of-Service of, in beperkte omstandigheden, het uitvoeren van willekeurige code onder de rechten van named.
| NCSC | 6 mei 2021 13:02
Dit actuele overzicht wordt real-time verkregen van NCSC en valt daarmee buiten de verantwoordelijkheid van de redactie.
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20191029200614.jpg
Drive value with data
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
Alle rechten voorbehouden © 2019-2021, TechVisor
Vermelde prijzen zijn altijd excl. BTW. Beeldmateriaal is eigendom van hun respectievelijke eigenaren en wordt gebruikt op een 'fair use' basis.