Nieuws van Security.NL en advisories van het NCSC.
Security.NL
- Brussel roept lidstaten op om voorstel chatcontrole niet af te zwakken oktober 2024De Europese Commissie en EU-voorzitter Hongarije hebben de EU-lidstaten opgeroepen om het huidige voorstel voor de invoering ...
- AP: veel slachtoffers van ransomware hadden beveiliging niet op orde oktober 2024Vorig jaar hebben er in Nederland meer ransomware-aanvallen plaatsgevonden dan tot nu toe gedacht en de meeste slachtoffers ...
- OpenSSL lanceert versie 3.4.0 voorzien van allerlei nieuwe features oktober 2024OpenSSL heeft versie 3.4.0 uitgebracht die van allerlei nieuwe features is voorzien. Het gaat hier om een 'feature release' die ...
- Google meldt actief misbruik van beveiligingslek in Samsung-telefoons oktober 2024Aanvallers maken actief misbruik van een kwetsbaarheid in Samsung-telefoons. De aanvallen vonden al voor het uitkomen van de ...
- Privacyexperts kritisch over passagiersverificatie door Uber oktober 2024Nederlandse privacyexperts zijn kritisch over de passagiersverificatie die Uber vorige maand in de Verenigde Staten uitrolde en ...
- DNB adviseert cash in huis mocht cyberaanval betalingsverkeer platleggen oktober 2024Het is verstandig om contant geld in huis te hebben, mocht het betalingsverkeer door een cyberaanval of softwarefout worden ...
- Engeland voert elektronisch patiëntendossier in via NHS-app oktober 2024Engeland voert een volledig elektronisch patiëntendossier in dat gebruikers via de NHS-app kunnen inzien, zo heeft de Britse ...
- Cryptoplatform Transak lekt gegevens van ruim 92.000 gebruikers oktober 2024Cryptoplatform Transak heeft de gegevens van ruim 92.000 gebruikers gelekt, waaronder namen, kopieën van identiteitsdocumenten ...
- Gebruikers dna-testbedrijf 23andMe opgeroepen om data te verwijderen oktober 2024De Amerikaanse burgerrechtenbeweging EFF en Signal-president Meredith Whittaker hebben gebruikers van dna-testbedrijf 23andMe ...
- VMware meldt dat recente update voor kritiek vCenter-lek onvoldoende is oktober 2024VMware kwam vorige maand met een beveiligingsupdate voor een kritieke kwetsbaarheid in vCenter, waardoor servers op afstand ...
- Criminelen stelen via malafide CAPTCHA's wachtwoorden en cryptowallets oktober 2024Criminelen gebruiken malafide captcha's om malware te verspreiden waarmee wachtwoorden en cryptowallets worden gestolen. ...
- Facebook test terugkrijgen van gekaapt account door middel van videoselfie oktober 2024Facebook en Instagram testen een nieuwe methode voor gebruikers om een gekaapt account door middel van een videoselfie en ...
- Duizenden WordPress-sites verspreiden malware via nep-updates oktober 2024Duizenden WordPress-sites zijn door aanvallers besmet en voorzien van malafide code die bezoekers door middel van zogenaamde ...
- Vodafone krijgt miljoenenboete voor onvoldoende beveiligen aftapvoorziening oktober 2024Vodafone heeft van de Rijksinspectie Digitale Infrastructuur (RDI) een boete van 2,25 miljoen euro gekregen wegens het ...
- Invoering acceptatieplicht contant geld moet wachten op uitzonderingsbesluit oktober 2024Mocht de Eerste Kamer akkoord gaan met het voorstel voor een acceptatieplicht van contant geld, dan zal die pas worden ...
NCSC Advisories
- NCSC-2024-0377 [1.01] [M/H] Kwetsbaarheden verholpen in VMware vCenter Server oktober 2024VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, mogelijk zelfs tot root en willekeurige code uit te voeren op het systeem.
- NCSC-2024-0422 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite oktober 2024Oracle heeft kwetsbaarheden verholpen in E-Business Suite. Een kwaadwillende kan de kwetsbaarheden misbruiken om toegang te krijgen tot gevoelige gegevens en deze mogelijk te manipuleren.
- NCSC-2024-0421 [1.00] [M/H] Kwetsbaarheden verholpen in SolarWinds Serv-U oktober 2024SolarWinds heeft kwetsbaarheden verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid met kenmerk CVE-2024-45711 misbruiken om middels path-traversal willekeurige code uit te voeren op het onderliggende systeem. Voor succesvol misbruik moet de kwaadwillende voorafgaand geauthenticeerd zijn en code-uitvoer is mogelijk afhankelijk van de rechten van het account. Ook kan de kwaadwillende de kwetsbaarheid met kenmerk […]
- NCSC-2024-0420 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL oktober 2024Oracle heeft kwetsbaarheden verholpen in MySQL. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om toegang te krijgen tot gevoelige gegevens in de database en deze mogelijk te manipuleren.
- NCSC-2024-0419 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Java oktober 2024Oracle heeft kwetsbaarheden verholpen in Java SE en GraalVM. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0418 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analytics oktober 2024Oracle heeft kwetsbaarheden verholpen in Analytics producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0417 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware oktober 2024Oracle heeft kwetsbaarheden verholpen in Fusion Middleware componenten, zoals WebLogic Server, WebCenter en HTTP Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0416 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Services Applications oktober 2024Oracle heeft kwetsbaarheden verholpen in Financial Services Applications. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0415 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager oktober 2024Oracle heeft kwetsbaarheden verholpen in Enterprise Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0414 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications oktober 2024Oracle heeft kwetsbaarheden verholpen in diverse Communications producten en systemen. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0413 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Commerce oktober 2024Oracle heeft kwetsbaarheden verholpen in Commerce. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0412 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Peoplesoft oktober 2024Oracle heeft kwetsbaarheden verholpen in Peoplesoft. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, of om toegang te krijgen tot (persoons)gevoelige gegevens in de database en deze mogelijk te manipuleren.
- NCSC-2024-0411 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database producten oktober 2024Oracle heeft kwetsbaarheden verholpen in diverse Database producten en subsystemen, zoals de Core database, Application Express, Autonomous Health Framework, Essbase, GoldenGate, SQL Developer en Secure Backup. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0410 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Platform oktober 2024Solarwinds heeft kwetsbaarheden verholpen in Solarwinds Platform. Een geauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een Cross-Site-Scripting-aanval uit te voeren of lokaal de rechten te verhogen.
- NCSC-2024-0409 [1.00] [M/H] Kwetsbaarheid verholpen in Solarwinds Web Helpdesk oktober 2024Solarwinds heeft een kwetsbaarheid verholpen in Web Helpdesk. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zonder authenticatie middels Java deserialisatie code uit te voeren op het systeem.