NCSC

Als expert werkt het Nationaal Cyber Security Centrum (NCSC) aan een digitaal veilig Nederland. De digitale infrastructuur is van levensbelang: voor het betalingsverkeer, schoon water uit de kraan en om de voeten droog te houden.

Het NCSC begrijpt de kwetsbaarheden en dreigingen in het digitale domein. We identificeren en duiden risico’s en trends. De kennis die we verzamelen is breed toegankelijk.

Het NCSC verbindt partijen, kennis en informatie. Als overheidsorganisatie zijn we de verbindende schakel in een netwerk van nationale en internationale partners.

Het NCSC voorkomt maatschappelijke schade en beperken dreigingen. We geven vakkundige ondersteuning en advies. Met onze onderzoeken, analyses en producten geven we direct handelingsperspectief. In het geval van een crisis staan we 24/7 paraat.

Door samen te werken voegt het NCSC we op al deze gebieden waarde toe. Betrouwbaar en daadkrachtig. Zo stelt het NCSC Nederland stap voor stap in staat om digitaal weerbaar te zijn. Samen maakt het NCSC Nederland digitaal veilig.

Actuele cyberrisico's

NCSC-2020-0767 [1.00] [M/H] Kwetsbaarheden verholpen in FortiOS

Er zijn kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden stellen een geauthenticeerde kwaadwillende op afstand in de gelegenheid via een SSL VPN een Denial-of-Service te veroorzaken.
| NCSC | 25 september 2020 16:49

NCSC-2020-0766 [1.00] [L/H] Kwetsbaarheden verholpen in MacOS

Er zijn kwetsbaarheden verholpen in MacOS. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 25 september 2020 14:25

NCSC-2020-0765 [1.00] [M/H] Kwetsbaarheid verholpen in F5 BIG-IP en BIG-IQ

Er is een kwetsbaarheid verholpen in F5 BIG-IP en BIG-IQ producten. De kwetsbaarheid stelt een kwaadwillende in staat aanvallen uit te voeren die leiden tot een Denial-of-Service (DoS).
| NCSC | 25 september 2020 14:24

NCSC-2020-0764 [1.00] [M/M] Kwetsbaarheden verholpen in Thunderbird

Er zijn kwetsbaarheden verholpen in Thunderbird. De kwetsbaarheden stellen een kwaadwillende op afstand in staat om willekeurige code uit te voeren met gebruikersrechten en de herkomst van downloads te spoofen.
| NCSC | 25 september 2020 14:24

NCSC-2020-0763 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Aironet

Er zijn kwetsbaarheden verholpen in Cisco Aironet. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot een Denial-of-Service (DoS). Na een geslaagde aanval kan het getroffen apparaat zichzelf herstellen.
| NCSC | 25 september 2020 12:49

NCSC-2020-0762 [1.00] [M/M] Kwetsbaarheid verholpen in Sophos SG UTM

Er is een kwetsbaarheid verholpen in Sophos SG UTM. De kwetsbaarheid stelt een kwaadwillende op afstand in staat om willekeurige code uit te voeren met gebruikersrechten. Het is goed gebruik om de management-interface te ontsluiten op een lokaal netwerk waar alleen beheerders toegang toe hebben.
| NCSC | 25 september 2020 12:49

NCSC-2020-0761 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS en IOS XE

Er zijn kwetsbaarheden verholpen in Cisco IOS en IOS XE. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) Toegang tot systeemgegevens Verhoogde gebruikersrechten
| NCSC | 25 september 2020 12:48

NCSC-2020-0597 [1.01] [M/M] Kwetsbaarheid verholpen in Citrix Workspace

Er is een kwetsbaarheid verholpen in de Citrix Workspace App voor Windows. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van verhoogde gebruikersrechten en het op afstand compromitteren van het host-systeem waar de Workspace App op draait.
| NCSC | 25 september 2020 12:47

NCSC-2020-0760 [1.00] [M/M] Kwetsbaarheden verholpen in Pulse Secure

Er zijn kwetsbaarheden verholpen in Pulse Secure. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) (Remote) code execution (Gebruikersrechten) Toegang tot systeemgegevens
| NCSC | 24 september 2020 18:03

NCSC-2020-0599 [1.01] [M/M] Kwetsbaarheid verholpen in Kubernetes

Er is een kwetsbaarheid verholpen in Kubernetes. De kwetsbaarheid stelt een geauthenticeerde kwaadwillende met root-rechten op een node in staat verhoogde rechten te krijgen op andere nodes die in hetzelfde cluster draaien. De kwaadwillende kan met deze verhoogde rechten pods op de getroffen nodes overnemen.
| NCSC | 24 september 2020 18:02

NCSC-2020-0742 [1.03] [H/M] Kwetsbaarheid verholpen in Samba

Er is een kwetsbaarheid verholpen in Samba. De kwetsbaarheid stelt een kwaadwillende mogelijk in staat om domein administrator rechten te verkrijgen. De kwetsbaarheid met kenmerk CVE-2020-1472 in Samba dient in dat geval in combinatie met een kwetsbare Microsoft domain controller te worden uitgebuit.
| NCSC | 24 september 2020 18:02

NCSC-2020-0759 [1.00] [M/L] Kwetsbaarheden verholpen in Trend Micro producten

Trend Micro heeft kwetsbaarheden verholpen in verschillende producten. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een malafide update te installeren. Dit wordt mogelijk door een SSL-server-certification-validation-kwetsbaarheid in combinatie met een andere kwetsbaarheid.
| NCSC | 24 september 2020 13:52

NCSC-2020-0745 [1.01] [M/H] Kwetsbaarheden verholpen in VirtualBox

Er zijn kwetsbaarheden verholpen in Oracle VirtualBox. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Manipulatie van gegevens Code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens Toegang tot systeemgegevens
| NCSC | 24 september 2020 10:26

NCSC-2020-0653 [1.01] [M/M] Kwetsbaarheden verholpen in Apache Struts

Apache heeft kwetsbaarheden verholpen in Struts. De kwetsbaarheden stellen een kwaadwillende op afstand in staat een Denial-of-Service te veroorzaken en om willekeurige code uit te voeren onder rechten van de applicatie.
| NCSC | 24 september 2020 10:26

NCSC-2020-0644 [1.04] [H/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft verhelpt meerdere kwetsbaarheden in Windows.
| NCSC | 24 september 2020 10:25

NCSC-2020-0757 [1.01] [L/H] Kwetsbaarheden verholpen in Xen

De ontwikkelaars van Xen hebben kwetsbaarheden verholpen in de hypervisor. De meeste kwetsbaarheden maken het mogelijk voor een lokale kwaadwillende een Denial-of-Service te veroorzaken voor het guest-systeem of de hypervisor.
| NCSC | 24 september 2020 08:58

NCSC-2020-0758 [1.00] [M/M] Kwetsbaarheden verholpen in libxml2

Er zijn kwetsbaarheden verholpen in libxml2. De kwetsbaarheden stellen een kwaadwillende in staat een Denial-of-Service (DoS) uit te voeren. De ontwikkelaars van libxml12 categoriseren deze kwetsbaarheden volgens de CVSSv3 methode met een hoogste score van 7.5.
| NCSC | 23 september 2020 15:14

NCSC-2020-0750 [1.01] [M/M] Kwetsbaarheid verholpen in Websphere Application Server

Er is een kwetsbaarheid verholpen in Websphere Application Server. De kwetsbaarheid stelt een kwaadwillende op afstand met behulp van een zogenaamde XML-External-Entity-Injection-aanval in staat systeemgegevens te verkrijgen.
| NCSC | 23 september 2020 15:13

NCSC-2020-0756 [1.00] [M/M] Kwetsbaarheid verholpen in Ruby on Rails

Er is een kwetsbaarheid verholpen in Ruby on Rails. De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende in gelegenheid willekeurige code uit te voeren op de browser van het slachtoffer. De kwaadwillende moet hiertoe het slachtoffer verleiden een malafide hyper-link te volgen.
| NCSC | 23 september 2020 11:29

NCSC-2020-0755 [1.00] [M/M] Kwetsbaarheden verholpen in Firefox en Firefox ESR

Er zijn kwetsbaarheden verholpen in Firefox en Firefox ESR. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) (Remote) code execution (Gebruikersrechten) Spoofing
| NCSC | 23 september 2020 11:29

NCSC-2020-0581 [1.02] [H/M] Kwetsbaarheden verholpen in Apple MacOS

Apple heeft diverse kwetsbaarheden verholpen in MacOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die leiden tot de volgende categoriën schade: Denial-of-Service (DoS) (Remote) code execution (Administrator/Root rechten) Toegang tot gevoelige gegevens
| NCSC | 23 september 2020 11:29

NCSC-2020-0754 [1.00] [M/M] Kwetsbaarheden verholpen in FortiAnalyzer

Fortinet heeft kwetsbaarheden verholpen in FortiAnalyzer. De kwetsbaarheid stelt een aanvaller op afstand in staat om willekeurige code uit te voeren onder gebruikersrechten.
| NCSC | 22 september 2020 15:25

NCSC-2020-0753 [1.00] [M/M] Kwetsbaarheden verholpen in Google Chrome

Er zijn kwetsbaarheden verholpen in Google Chrome. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel (Mogelijk) Code execution (Gebruikersrechten) Toegang tot systeemgegevens
| NCSC | 22 september 2020 13:45

NCSC-2020-0752 [1.00] [M/M] Kwetsbaarheden verholpen in Ubuntu kernel

Er zijn kwetsbaarheden verholpen in de kernel van Ubuntu. De kwetsbaarheden stellen een kwaadwillende in staat aanvallen uit te voeren die leiden tot de volgende categorieën schade: Denial-of-Service (DoS) Omzeilen van beveiligingsmaatregel Toegang tot systeemgegevens Verhoogde gebruikersrechten
| NCSC | 22 september 2020 13:31

NCSC-2020-0632 [1.01] [M/M] Kwetsbaarheid verholpen in PostgreSQL jdbc driver

Er is een kwetsbaarheid verholpen in de PostgreSQL jdbc driver voor Java. De zogenaamde XML-external-entity-kwetsbaarheid (XXE) stelt een lokale geauthenticeerde kwaadwillende in staat willekeurige code uit te voeren onder rechten van de database.
| NCSC | 22 september 2020 13:28
Dit actuele overzicht wordt real-time verkregen van NCSC en valt daarmee buiten de verantwoordelijkheid van de redactie.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191029224512.jpg
Het no-nonsense internetbureau
20191030103431.png
Conference by app developers, for app developers!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191029200614.jpg
Drive value with data
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030104826.jpg
We make IT spark!
20191030102114.jpg
Deliver measurable impact on your business
20191105203105.png
Krijg inzicht in bedrijfsprocessen!
20191030104037.png
Bringing cultures together and make your team work!
Alle rechten voorbehouden © 2019-2020, TechVisor