@advisories.ncsc.nl.rss.advisories@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Site URL: advisories.ncsc.nl/rss/advisories
Feed URL: advisories.ncsc.nl/rss/advisories
Posts: 15
Followers: 2
NCSC-2025-0089 [1.00] [M/H] Kwetsbaarheid verholpen in Apache Tomcat
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0089
Published: March 17, 2025 18:36
Apache heeft een kwetsbaarheid verholpen in Apache Tomcat (Specifiek voor versies 11.0.0-M1 tot 11.0.2, 10.1.0-M1 tot 10.1.34, en 9.0.0.M1 tot 9.0.98). De kwetsbaarheid bevindt zich in de manier waarop de server omgaat met HTTP PUT-verzoeken. Door een…
NCSC-2025-0088 [1.00] [M/H] Kwetsbaarheden verholpen in Autodesk AutoCAD
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0088
Published: March 14, 2025 10:10
Autodesk heeft kwetsbaarheden verholpen in AutoCAD. De kwetsbaarheden in AutoCAD zijn gerelateerd aan de verwerking van verschillende bestandstypen, waaronder CATPRODUCT, CATPART, MODEL, SLDPRT en 3DM. Deze kwetsbaarheden kunnen leiden tot…
NCSC-2025-0087 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0087
Published: March 14, 2025 09:14
GitLab heeft kwetsbaarheden verholpen in GitLab EE/CE versies van 11.5 tot 17.9.2. De kwetsbaarheden omvatten onder andere een probleem waarbij gebruikers met aangepaste rechten meer lidmaatschapsverzoeken kunnen goedkeuren dan waar ze recht op hebben, wat…
NCSC-2025-0086 [1.00] [M/H] Kwetsbaarheid verholpen in Apple iOS, iPadOS, macOS Sequoia, visionOS en Safari
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0086
Published: March 12, 2025 13:48
Apple heeft een kwetsbaarheid verholpen in Apple iOS, iPadOS, macOS Sequoia, visionOS en Safari. De kwetsbaarheid met kenmerk CVE-2025-24201 ligt in de manier waarop Apple zijn besturingssystemen beheert. Dit betreft onder andere een out-of-bounds write…
NCSC-2025-0085 [1.00] [M/H] Kwetsbaarheid verholpen in Ivanti Secure Access Client
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0085
Published: March 12, 2025 11:00
Ivanti heeft een kwetsbaarheid verholpen in Ivanti Secure Access Client. De kwetsbaarheid bevindt zich in onvoldoende restrictieve toegangsrechten van de Ivanti Secure Access Client, waardoor lokale, geauthenticeerde aanvallers hun privileges kunnen…
NCSC-2025-0084 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0084
Published: March 12, 2025 10:56
Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat Reader. De kwetsbaarheden stellen een aanvaller in staat om willekeurige code uit te voeren op de getroffen systemen.De kwetsbaarheden omvatten onder andere een out-of-bounds read en een Use After Free,…
NCSC-2025-0083 [1.00] [M/H] Kwetsbaarheden verholpen in Fortinet FortiSandbox
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0083
Published: March 12, 2025 10:51
Fortinet heeft kwetsbaarheden verholpen in FortiSandbox. De kwetsbaarheid met kenmerk CVE-2024-45328 omvat een onjuiste autorisatie die het mogelijk maakt voor laaggeprivilegieerde beheerders om verhoogde CLI-commando's uit te voeren via de GUI-console. …
NCSC-2025-0082 [1.00] [M/H] Kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiPAM, FortiSRA en FortiWeb.
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0082
Published: March 12, 2025 10:46
Fortinet heeft een kwetsbaarheid verholpen in FortiOS, FortiProxy, FortiPAM, FortiSRA en FortiWeb. De kwetsbaarheid bevindt zich in de wijze waarop bepaalde producten van Fortinet omgaan met HTTP- en HTTPS-verzoeken. Een kwaadwillende met bepaalde rechten…
NCSC-2025-0081 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0081
Published: March 11, 2025 18:45
Microsoft heeft kwetsbaarheden verholpen in diverse Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. ``` Azure…
NCSC-2025-0080 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0080
Published: March 11, 2025 18:44
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van het slachtoffer en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor…
NCSC-2025-0079 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0079
Published: March 11, 2025 18:44
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET Een kwadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en/of willekeurige code uit te voeren met rechten van de ontwikkelaar. Omdat ontwikkelaars veelal…
NCSC-2025-0078 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0078
Published: March 11, 2025 18:43
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0077 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0077
Published: March 11, 2025 12:30
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SINEMA, SiPass, Teamcenter en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende…
NCSC-2025-0076 [1.00] [M/H] Kwetsbaarheden verholpen in SAP software
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0076
Published: March 11, 2025 12:20
SAP heeft meerdere kwetsbaarheden verholpen in zijn softwarecomponenten, waaronder SAP Commerce, SAP NetWeaver, en SAP BusinessObjects. De kwetsbaarheden omvatten onder andere Cross-Site Scripting (XSS) en ontbrekende autorisatiecontroles, die aanvallers…
NCSC-2025-0075 [1.00] [M/H] Kwetsbaarheid verholpen in Elastic Kibana
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0075
Published: March 7, 2025 13:51
Elastic heeft een kwetsbaarheid verholpen in Kibana. De kwetsbaarheid met kenmerk CVE-2025-25015 stelt een geauthenticeerd kwaadwillende op afstand in staat om via een speciaal geprepareerde bestandsupload en speciaal geprepareerde HTTP-verzoeken…