🦜 NCSC Beveiligingsadviezen
@advisories.ncsc.nl.rss.advisories@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline!
Brought to you by the RSS Parrot.
---
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Your feed and you don't want it here? Just
e-mail the birb.
NCSC-2024-0389 [1.00] [L/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0389
Published: October 4, 2024 10:11
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS.
VoieOver blijkt niet correct om te gaan met gevoelige gegevens, waardoor het mogelijk is VoiceOver te gebruiken om recent opgeslagen wachtwoorden hardop voor te (laten) lezen.
NCSC-2024-0388 [1.00] [M/H] Kwetsbaarheden verholpen in Draytek Vigor routers
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0388
Published: October 4, 2024 09:52
Draytek heeft kwetsbaarheden verholpen in diverse typen routers uit de Vigor-serie. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren en daarmee mogelijk toegang…
NCSC-2024-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Zimbra
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0386
Published: October 3, 2024 12:46
Synacor heeft kwetsbaarheden verholpen in Zimbra Collaboration. UPDATE: Door middel van het versturen van een speciaal geprepareerde e-mail naar de SMTP server kan direct code executie worden verkregen op de Zimbra server die bijvoorbeeld gebruikt kan…
NCSC-2024-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0387
Published: October 2, 2024 09:07
Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om in de context van het slachtoffer beveiligingsmaatregelen te omzeilen en mogelijk willekeurige code uit te voeren of toegang te krijgen…
NCSC-2024-0384 [1.01] [M/H] Kwetsbaarheden ontdekt in CUPS
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0384
Published: October 2, 2024 08:45
Onlangs zijn er door een onderzoeker een aantal kwetsbaarheden ontdekt in CUPS die kunnen leiden tot Remote Code Execution. Deze zijn bekend gemaakt als "9.9 RCE affecting all GNU/Unix systems". Door een aaneenschakeling van de vier kwetsbaarheden, kan een…
NCSC-2024-0386 [1.00] [M/H] Kwetsbaarheden vertholpen in Zimbra
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0386
Published: October 2, 2024 07:02
Synacor heeft kwetsbaarheden verholpen in Zimbra Collaboration. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de context van de…
NCSC-2024-0385 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Editor en PDF Reader
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0385
Published: September 30, 2024 09:41
Foxit heeft kwetsbaarheden verholpen in PDF Editor en PDF Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om mogelijk willekeurige code uit te voeren in de context van de applicatie en daarmee mogelijk…
NCSC-2024-0384 [1.00] [M/H] Kwetsbaarheden ontdekt in CUPS
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0384
Published: September 27, 2024 08:45
Onlangs zijn er door een onderzoeker een aantal kwetsbaarheden ontdekt in CUPS die kunnen leiden tot Remote Code Execution. Deze zijn bekend gemaakt als "9.9 RCE affecting all GNU/Unix systems". Door een aaneenschakeling van de vier kwetsbaarheden, kan een…
NCSC-2024-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0383
Published: September 26, 2024 09:00
Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie willekeurige commando's uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende…
NCSC-2024-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0382
Published: September 26, 2024 08:52
Apple heeft kwetsbaarheden verholpen in iOS en iPadOS.
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0381 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0381
Published: September 26, 2024 08:48
Apple heeft kwetsbaarheden verholpen in MacOS
Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2024-0380 [1.01] [M/H] Kwetsbaarheid verholpen in pgAdmin
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0380
Published: September 24, 2024 07:31
pgAdmin heeft een kwetsbaarheid verholpen in pgAdmin 8.11. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens.
NCSC-2024-0379 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Cloud Services Appliance
https://advisories.ncsc.nl/advisory?id=NCSC-2024-0379
Published: September 20, 2024 07:57
Ivanti heeft kwetsbaarheden verholpen in Cloud Services Appliance v 4.6. Een kwaadwillende kan de kwetsbaarheden misbruiken om via een path-traversal een command-injection uit te voeren, waardoor het systeem zonder voorafgaande authenticatie kan worden…