@advisories.ncsc.nl.rss.advisories@rss-parrot.net
I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.
---
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Site URL: advisories.ncsc.nl/rss/advisories
Feed URL: advisories.ncsc.nl/rss/advisories
Posts: 14
Followers: 2
NCSC-2025-0081 [1.00] [M/M] Kwetsbaarheden verholpen in Microsoft Azure
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0081
Published: March 11, 2025 18:45
Microsoft heeft kwetsbaarheden verholpen in diverse Azure producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen of willekeurige code uit te voeren met de rechten van de kwetsbare applicatie. ``` Azure…
NCSC-2025-0080 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0080
Published: March 11, 2025 18:44
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van het slachtoffer en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor…
NCSC-2025-0079 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0079
Published: March 11, 2025 18:44
Microsoft heeft kwetsbaarheden verholpen in Visual Studio en .NET Een kwadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en/of willekeurige code uit te voeren met rechten van de ontwikkelaar. Omdat ontwikkelaars veelal…
NCSC-2025-0078 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0078
Published: March 11, 2025 18:43
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
NCSC-2025-0077 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0077
Published: March 11, 2025 12:30
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SINEMA, SiPass, Teamcenter en Tecnomatix. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende…
NCSC-2025-0076 [1.00] [M/H] Kwetsbaarheden verholpen in SAP software
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0076
Published: March 11, 2025 12:20
SAP heeft meerdere kwetsbaarheden verholpen in zijn softwarecomponenten, waaronder SAP Commerce, SAP NetWeaver, en SAP BusinessObjects. De kwetsbaarheden omvatten onder andere Cross-Site Scripting (XSS) en ontbrekende autorisatiecontroles, die aanvallers…
NCSC-2025-0075 [1.00] [M/H] Kwetsbaarheid verholpen in Elastic Kibana
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0075
Published: March 7, 2025 13:51
Elastic heeft een kwetsbaarheid verholpen in Kibana. De kwetsbaarheid met kenmerk CVE-2025-25015 stelt een geauthenticeerd kwaadwillende op afstand in staat om via een speciaal geprepareerde bestandsupload en speciaal geprepareerde HTTP-verzoeken…
NCSC-2025-0074 [1.00] [M/H] Kwetsbaarheden verholpen in IBM Storage producten
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0074
Published: March 4, 2025 14:14
IBM heeft kwetsbaarheden verholpen in IBM FlashSystem, SAN Volume Controller, Storwize en Storage Virtualize. De kwetsbaarheden bevinden zich in de RPCAdapter-service van specifieke versies van IBM FlashSystem. Aanvallers kunnen door middel van speciaal…
NCSC-2025-0073 [1.00] [M/H] Kwetsbaarheden verholpen in VMware producten
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0073
Published: March 4, 2025 14:11
Broadcom heeft kwetsbaarheden verholpen in VMware ESXi (inclusief Workstation en Fusion). De kwetsbaarheden omvatten een TOCTOU-kwetsbaarheid die een kwaadwillende met lokale administratieve rechten in staat stelt om code uit te voeren als het VMX-proces…
NCSC-2025-0072 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0072
Published: March 4, 2025 10:15
Google heeft meerdere kwetsbaarheden verholpen in Android en Samsung Mobile, waaronder twee zero-day kwetsbaarheden die actief werden uitgebuit in gerichte aanvallen. De kwetsbaarheden bevinden zich in de Android-kernel en de ExternalStorageProvider.java,…
NCSC-2025-0071 [1.00] [M/H] Kwetsbaarheid verholpen in Zohocorp ManageEngine ADSelfService Plus
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0071
Published: March 3, 2025 14:11
Zohocorp heeft een kwetsbaarheid verholpen in ManageEngine ADSelfService Plus (Specifiek voor versies 6510 en eerder). De kwetsbaarheid bevindt zich in de wijze waarop sessies worden beheerd in ManageEngine ADSelfService Plus. Dit probleem stelt geldige…
NCSC-2025-0070 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0070
Published: March 3, 2025 14:10
GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE versies voor 17.7.6, 17.8.4 en 17.9.1. De kwetsbaarheid bevindt zich in de mogelijkheid voor HTML-injectie in zoekopdrachten van child-items. Deze kwetsbaarheid kan door kwaadwillenden worden misbruikt…
NCSC-2025-0069 [1.00] [M/H] Kwetsbaarheid verholpen in MITRE Caldera
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0069
Published: February 25, 2025 07:42
MITRE heeft een kwetsbaarheid verholpen in Caldera (Specifiek voor versies 4.2.0 en 5.0.0). De kwetsbaarheid bevindt zich in de wijze waarop de Caldera-server webverzoeken verwerkt. Kwaadwillende aanvallers kunnen speciaal vervaardigde webverzoeken naar de…
NCSC-2025-0068 [1.00] [M/H] Kwetsbaarheden verholpen in Mattermost
https://advisories.ncsc.nl/advisory?id=NCSC-2025-0068
Published: February 24, 2025 12:04
Mattermost heeft kwetsbaarheden verholpen in versies 10.4.x, 9.11.x, 10.3.x, 10.2.x en 10.1.x. De kwetsbaarheden omvatten onder andere het niet ongeldig maken van actieve sessies bij conversie naar een bot, onjuiste invoervalidatie tijdens het patchen en…