RSS Parrot

BETA

🦜 NCSC Beveiligingsadviezen

@advisories.ncsc.nl.rss.advisories@rss-parrot.net

I'm an automated parrot! I relay a website's RSS feed to the Fediverse. Every time a new post appears in the feed, I toot about it. Follow me to get all new posts in your Mastodon timeline! Brought to you by the RSS Parrot.

---

Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector

Your feed and you don't want it here? Just e-mail the birb.

Site URL: advisories.ncsc.nl/rss/advisories

Feed URL: advisories.ncsc.nl/rss/advisories

Posts: 10

Followers: 2

NCSC-2024-0496 [1.00] [M/H] Kwetsbaarheid verholpen in FortiManager

Published: December 19, 2024 15:22

Fortinet heeft een kwetsbaarheid verholpen in FortiManager. De kwetsbaarheid bevindt zich in de OS command injection in FortiManager, waardoor geauthenticeerde externe aanvallers ongeautoriseerde code kunnen uitvoeren via speciaal vervaardigde…

NCSC-2024-0495 [1.00] [M/H] Kwetsbaarheden verholpen in Rockwell Automation Power Monitor 1000

Published: December 19, 2024 14:54

Rockwell Automation heeft kwetsbaarheden verholpen in de Power Monitor 1000. De kwetsbaarheden bevinden zich in de API van de Power Monitor 1000, waardoor ongeautoriseerde gebruikers nieuwe Policyholder-gebruikers kunnen configureren met hoge privileges.…

NCSC-2024-0494 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiWLM

Published: December 19, 2024 14:53

Fortinet heeft een kwetsbaarheid verholpen in FortiWLM (Specifiek voor versies 8.6.0 tot 8.6.5 en 8.5.0 tot 8.5.4). De kwetsbaarheid bevindt zich in de relatieve pad-traversal functionaliteit van FortiWLM, waardoor externe, niet-geauthenticeerde aanvallers…

NCSC-2024-0493 [1.00] [M/H] Kwetsbaarheid verholpen in BeyondTrust Privileged Remote Access

Published: December 18, 2024 10:42

BeyondTrust heeft een kwetsbaarheid verholpen in Privileged Remote Access en Remote Support producten. De kwetsbaarheid bevindt zich binnen de Privileged Remote Access en Remote Support producten, waardoor niet-geauthenticeerde aanvallers commando's kunnen…

NCSC-2024-0492 [1.00] [M/H] Kwetsbaarheid verholpen in Apache Struts

Published: December 13, 2024 10:05

Apache heeft een kwetsbaarheid verholpen in Apache Struts (Versies van 2.0.0 tot voor 6.4.0). De kwetsbaarheid bevindt zich in de wijze waarop de bestanduploadlogica is geïmplementeerd. Deze kwetsbaarheid kan worden misbruikt om willekeurige code op…

NCSC-2024-0491 [1.00] [M/H] Kwetsbaarheden verholpen in XWiki Platform

Published: December 13, 2024 10:04

XWiki heeft kwetsbaarheden verholpen in de XWiki Platform (Specifiek voor versies 15.10.9 en 16.3.0). De kwetsbaarheden bevinden zich in de manier waarop de XWiki Platform omgaat met gebruikersrechten. Een kwaadwillende gebruiker met programmatierechten…

NCSC-2024-0490 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab

Published: December 13, 2024 10:03

GitLab heeft kwetsbaarheden verholpen in GitLab CE/EE (Specifiek voor versies 11.0 tot 17.6.2). De kwetsbaarheden bevinden zich in verschillende versies van GitLab CE/EE en stellen aanvallers in staat om groepen te creëren met namen die overeenkomen met…

NCSC-2024-0489 [1.00] [M/H] Kwetsbaarheid verholpen in Schneider Electric Modicon

Published: December 13, 2024 09:58

Schneider Electric heeft een kwetsbaarheid verholpen in apparaten die het Modbus-protocol gebruiken. De kwetsbaarheid bevindt zich in de wijze waarop apparaten die het Modbus-protocol gebruiken invoer valideren. Wanneer een niet-geauthenticeerd en op maat…

NCSC-2024-0488 [1.00] [M/H] Kwetsbaarheden verholpen in macOS

Published: December 12, 2024 10:31

Apple heeft kwetsbaarheden verholpen in macOS Sequoia 15.2, Ventura 13.7.2, en Sonoma 14.7.2. De kwetsbaarheden omvatten onder andere een use-after-free kwetsbaarheid die kon leiden tot onverwachte applicatie-terminatie of willekeurige code-executie, en…

NCSC-2024-0487 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iPadOS en iOS

Published: December 12, 2024 10:30

Apple heeft kwetsbaarheden verholpen in iPadOS (Specifiek voor versies 17.7.3 en 18.2) en iOS (Specifiek voor 18.2). De kwetsbaarheden omvatten onder andere een denial-of-service probleem, logica-issues die ongeautoriseerde privilege-escalatie mogelijk…