Nieuws van Security.NL en advisories van het NCSC.
Security.NL
- Senatoren VS: autofabrikanten verkochten rijgedrag voor een schijntje juli 2024Autofabrikanten hebben het rijgedrag van automobilisten voor een schijntje aan datahandelaren verkocht, die het dan ...
- Microsoft pleit na CrowdStrike-incident voor betere weerbaarheid Windows juli 2024Het CrowdStrike-incident heeft laten zien dat Windows weerbaarder moet worden, zo stelt Microsoft. Het techbedrijf publiceerde ...
- VS looft beloning uit voor tip verdachte ransomware-aanval ziekenhuizen juli 2024De Amerikaanse autoriteiten hebben een bedrag van tien miljoen dollar uitgeloofd voor informatie over een Noord-Koreaanse man ...
- Britse banken delen transactiegegevens klanten met Britse politie juli 2024Zeven Britse banken zijn samen met de Britse politie een project gestart waarbij ze transactiegegevens van klanten verstrekken. ...
- NCTV: computerstoring wake-up call om weerbaarder te worden juli 2024De wereldwijde computerstoring door een defecte update van securitybedrijf CrowdStrike is een wake-up call dat de samenleving ...
- 'Secure Boot op honderden systemen Acer, Dell, Intel en Lenovo te omzeilen' juli 2024De Secure Boot-functie op meer honderden modellen laptops, pc's, moederborden en andere apparaten van onder andere Acer, Dell, ...
- FIOD waarschuwt na aanhouding fraudeverdachte om DigiD niet te delen juli 2024De FIOD heeft een 61-jarige man uit Dordrecht aangehouden die wordt verdacht van fraude met kinderopvangtoeslag. Aanleiding ...
- CrowdStrike: 97 procent van getroffen systemen weer hersteld juli 2024Meer dan 97 procent van de systemen die vorige week getroffen werden door een defecte update van CrowdStrike en daardoor ...
- VS beschuldigt Noord-Korea van spionage via Log4j-lek en LNK-bestanden juli 2024De Noord-Koreaanse overheid voert spionage-aanvallen uit waarbij het onder andere gebruikmaakt van de Log4j-kwetsbaarheid en ...
- Franse politie verwijdert PlugX-malware van besmette computers slachtoffers juli 2024De Franse politie heeft samen met cybersecuritybedrijf Sekoia een tool ontwikkeld waarmee het de PlugX-malware van besmette ...
- ICS hoeft 4.000 euro schade door Netflix-phishing niet te vergoeden juli 2024Creditcardmaatschappij ICS hoeft vierduizend euro schade die een klant leed door phishing niet te vergoeden, zo heeft het ...
- NSC en PVV willen opheldering over niet naleven notificatieplicht door MIVD juli 2024NSC en de PVV hebben minister-president Schoof en ministers Brekelmans van Defensie en Uitermark van Binnenlandse Zaken om ...
- Belgische politie en wetenschappers zetten AI in om misdaad te voorspellen juli 2024Verschillende Belgische politiezones werken samen met wetenschappers van de Universiteit Gent aan een project waarbij ...
- Amerikaanse rechtbanken door ransomware telefonisch onbereikbaar juli 2024Meerdere Amerikaanse rechtbanken zijn door een ransomware-aanval telefonisch onbereikbaar. De ransomware-aanval op het Superior ...
- CrowdStrike geeft partners als goedmaker Uber Eats-cadeaubon van 9 euro juli 2024CrowdStrike heeft partners als goedmaker voor de storing van afgelopen vrijdag een Uber Eats-cadeaubon van negen euro gegeven, ...
NCSC Advisories
- NCSC-2024-0318 [1.00] [M/H] Kwetsbaarheden verholpen in Docker Moby juli 2024Er is een kwetsbaarheid verholpen in Docker Moby. De kwetsbaarheid stelt een kwaadwillende in staat om via een API request zijn rechten te verhogen door middel van het omzeilen van een beveiligingsmaatregel. Deze kwetsbaarheid is alleen te misbruiken als er gebruik wordt gemaakt van een AuthZ plugin om toegangsrechten te beheren.
- NCSC-2024-0317 [1.00] [M/H] Kwetsbaarheid gevonden in Ivanti Endpoint Manager juli 2024Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager. Er zijn kwetsbaarheden verholpen in Ivanti Endpoint Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0316 [1.00] [M/H] Kwetsbaarheid verholpen in Broadcom Symantec Privileged Access Management juli 2024Broadcom heeft kwetsbaarheden verholpen in Broadcom Symantec Privileged Access Management. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren op het systeem of om de werking van het systeem te manipuleren. De kwetsbaarheden met kenmerken CVE-2024-36455, CVE-2024-36456 en CVE-2024-38492 stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren in […]
- NCSC-2024-0315 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Smart Software Manager On-Prem juli 2024Cisco heeft een kwetsbaarheid verholpen in Cisco SSM On-Prem (vroeger bekend als Cisco Smart Software Manager Satellite (SSM Satellite). De kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende met toegang tot Cisco Smart Software Manager On-Prem in staat om middels het versturen van een HTTP request wachtwoorden te veranderen van gebruikers. Hierbij zou de aanvaller bij succesvol misbruik […]
- NCSC-2024-0314 [1.00] [M/H] Kwetsbaarheden verholpen in Apache HTTP Server juli 2024Er zijn twee kwetsbaarheden verholpen in Apache HTTP server 2.4. De eerste kwetsbaarheid (CVE-2024-40725) kan leiden tot het lekken van broncode wanneer bestanden indirect worden opgevraagd. De tweede kwetsbaarheid (CVE-2024-40898) betreft een Server Side Request Forgery (SSRF) die door een kwaadwillende misbruikt kan worden om NTLM hashes te achterhalen.
- NCSC-2024-0313 [1.00] [M/H] Kwetsbaarheid verholpen in HPE 3PAR Service Processor juli 2024Er is een kwetsbaarheid verholpen in HPE 3PAR Service Processor. Een ongeauthenticeerde kwaadwillende met toegang tot het lokale netwerk kan de kwetsbaarheid misbruiken om authenticatie te omzeilen.
- NCSC-2024-0312 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform juli 2024Er zijn kwetsbaarheden verholpen in SolarWinds Access Rights Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0311 [1.00] [H/H] Kwetsbaarheden verholpen in Cisco Secure Email Gateway juli 2024Er zijn twee kwetsbaarheden verholpen in Cisco Secure Email Gateway. De meest ernstige kwetsbaarheid betreft CVE-2024-20401 en stelt een ongeauthenticeerde kwaadwillende in staat om middels het versturen van een mail met speciaal geprepareerde bijlage:
- NCSC-2024-0310 [1.00] [M/H] Kwetsbaarheid verholpen in SonicOS juli 2024Er is een kwetsbaarheid verholpen in SonicWall SonicOS IPSec. De kwetsbaarheid in SonicWall SonicOS IPSec stelt een ongeauthenticeerde kwaadwillende op afstand in staat om Denial of Service (DoS) te veroorzaken.
- NCSC-2024-0309 [1.00] [M/H] Kwetsbaarheid gevonden in Ivanti Endpoint Manager juli 2024Er is een kwetsbaarheid gevonden in Ivanti Endpoint Manager (EPM) 2024. Andere versies van Ivanti Endpoint Manager zijn voor zover bekend niet kwetsbaar. De kwetsbaarheid stelt een geauthenticeerde aanvaller die zich op hetzelfde netwerk bevindt in staat om middels SQL injectie arbitraire code uit te voeren. Ivanti heeft geen aanwijzingen dat er actief misbruik plaatsvind […]
- NCSC-2024-0308 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Virtualization juli 2024Er zijn kwetsbaarheden verholpen in Oracle Virtualization. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0307 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Systems juli 2024Er zijn kwetsbaarheden verholpen in Oracle Systems. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0306 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Supply Chain juli 2024Er zijn kwetsbaarheden verholpen in Oracle Supply Chain. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0305 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Siebel CRM juli 2024Er zijn kwetsbaarheden verholpen in Oracle Siebel CRM. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0304 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft juli 2024Er zijn kwetsbaarheden verholpen in Oracle PeopleSoft. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: