Nieuws van Security.NL en advisories van het NCSC.
Security.NL
- 'Haagse Cyber Veiligheidsfakkel' voor het eerst uitgereikt aan digitaal wijkagent oktober 2024De gemeente Den Haag heeft voor het eerst de 'Haagse Cyber Veiligheidsfakkel' uitgereikt. Burgemeester Van Zanen gaf de fakkel ...
- Ryanair onderzocht wegens biometrische controle bij boeken vlucht oktober 2024De Ierse privacytoezichthouder DPC is een onderzoek naar Ryanair gestart, omdat de vliegmaatschappij klanten die via een ...
- Australië gaat kleine bedrijven gratis ondersteunen in geval van cyberaanval oktober 2024De Australische overheid gaat kleine bedrijven die het doelwit van een cyberaanval worden gratis ondersteuning bieden. Dat ...
- Cyberadviseur Witte Huis: verzekeraars moeten losgeld ransomware niet dekken oktober 2024Verzekeringsmaatschappijen moeten het losgeld dat slachtoffers van ransomware betalen niet meer dekken, aangezien dit het ...
- Minister positief over plannen Brussel voor aanpak van 'desinformatie' oktober 2024Minister Beljaarts van Economische Zaken vindt het goed dat de Europese Commissie kijkt naar nieuwe initiatieven om ...
- Duizenden webwinkels gecompromitteerd via kritiek lek in Adobe Commerce oktober 2024Criminelen zijn erin geslaagd om bijna vijfduizend webwinkels te compromitteren waarbij gebruik is gemaakt van een kritieke ...
- Telefoonnummer NCSC misbruikt voor spoofing en phishing oktober 2024Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag dat het eigen telefoonnummer wordt gebruikt voor phishing. De ...
- Microsoft en VS nemen domeinen in beslag gebruikt voor spearphishing oktober 2024Microsoft en de Amerikaanse overheid hebben allerlei domeinnamen in beslag genomen die voor spearphishingaanvallen gebruikt ...
- Hof: Meta moet gebruik persoonlijke data voor advertenties 'beperken' oktober 2024Meta moet het gebruik van persoonlijke data voor het tonen van advertenties 'beperken', zo heeft het Hof van Justitie van de ...
- Kamercommissie wil opheldering over Nederlands standpunt chatcontrole oktober 2024De vaste commissie voor Justitie en Veiligheid wil opheldering van minister Van Weel van Justitie en Veiligheid over het ...
- '2500 kwetsbare CUPS-systemen in Nederland vanaf internet benaderbaar' oktober 2024Er zijn in Nederland 2500 systemen die vanaf het internet benaderbaar zijn en een kwetsbare versie van CUPS draaien, zo stelt ...
- Apple dicht lek waardoor iPhones opgeslagen wachtwoorden konden voorlezen oktober 2024Apple heeft updates voor iOS en iPadOS uitgebracht die twee kwetsbaarheden in de besturingssystemen verhelpen. Eén van de ...
- Mozilla kondigt aan actievere rol te gaan spelen in online advertenties oktober 2024Mozilla gaat een actievere rol spelen in online advertenties, waarbij een balans tussen commercieel gewin en publiek belang ...
- MFA-tokens onderschept bij phishingaanval op gemeente Den Haag oktober 2024Bij de phishingaanval op de gemeente Den Haag die vorige week plaatsvond zijn ook de tokens voor multifactorauthenticatie (MFA) ...
- Nederlandse bedrijven vaak gewaarschuwd voor gestolen data en kwetsbare vpn's oktober 2024Het Digital Trust Center (DTC) van het ministerie van Economische Zaken stuurde dit jaar al 157.000 waarschuwingen naar ...
NCSC Advisories
- NCSC-2024-0389 [1.00] [L/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS oktober 2024Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. VoieOver blijkt niet correct om te gaan met gevoelige gegevens, waardoor het mogelijk is VoiceOver te gebruiken om recent opgeslagen wachtwoorden hardop voor te (laten) lezen.
- NCSC-2024-0388 [1.00] [M/H] Kwetsbaarheden verholpen in Draytek Vigor routers oktober 2024Draytek heeft kwetsbaarheden verholpen in diverse typen routers uit de Vigor-serie. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een Cross-Site-Scripting-aanval uit te voeren en daarmee mogelijk toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren in de context van de browser van het slachtoffer. Voor een […]
- NCSC-2024-0386 [1.01] [H/H] Kwetsbaarheden verholpen in Zimbra oktober 2024Synacor heeft kwetsbaarheden verholpen in Zimbra Collaboration. UPDATE: Door middel van het versturen van een speciaal geprepareerde e-mail naar de SMTP server kan direct code executie worden verkregen op de Zimbra server die bijvoorbeeld gebruikt kan worden om een webshell te plaatsen. Onderzoekers hebben Proof-of-Concept-code gepubliceerd, waarmee de kwetsbaarheid met kenmerk CVE-2024-45519 kan worden aangetoond. […]
- NCSC-2024-0387 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox en Thunderbird oktober 2024Mozilla heeft kwetsbaarheden verholpen in Firefox en Thunderbird. Een kwaadwillende kan de kwetsbaarheden misbruiken om in de context van het slachtoffer beveiligingsmaatregelen te omzeilen en mogelijk willekeurige code uit te voeren of toegang te krijgen tot gevoelige gegevens in de context van de browser.
- NCSC-2024-0384 [1.01] [M/H] Kwetsbaarheden ontdekt in CUPS oktober 2024Onlangs zijn er door een onderzoeker een aantal kwetsbaarheden ontdekt in CUPS die kunnen leiden tot Remote Code Execution. Deze zijn bekend gemaakt als "9.9 RCE affecting all GNU/Unix systems". Door een aaneenschakeling van de vier kwetsbaarheden, kan een kwaadwillende onder bepaalde omstandigheden willekeurige code uitvoeren binnen de context van de CUPS-service.
- NCSC-2024-0385 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Editor en PDF Reader september 2024Foxit heeft kwetsbaarheden verholpen in PDF Editor en PDF Reader. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om mogelijk willekeurige code uit te voeren in de context van de applicatie en daarmee mogelijk toegang krijgen tot gevoelige gegevens. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand […]
- NCSC-2024-0383 [1.00] [M/H] Kwetsbaarheden verholpen in Aruba Networks ArubaOS september 2024Aruba Networks heeft kwetsbaarheden verholpen in ArubaOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om zonder voorafgaande authenticatie willekeurige commando's uit te voeren op het kwetsbare systeem. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de PAPI-poort (udp 8211). Het is goed gebruik om deze poort niet publiek toegankelijk te hebben, maar af te steunen […]
- NCSC-2024-0382 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS september 2024Apple heeft kwetsbaarheden verholpen in iOS en iPadOS. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0381 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS september 2024Apple heeft kwetsbaarheden verholpen in MacOS Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0380 [1.01] [M/H] Kwetsbaarheid verholpen in pgAdmin september 2024pgAdmin heeft een kwetsbaarheid verholpen in pgAdmin 8.11. Een kwaadwillende kan de kwetsbaarheid misbruiken om toegang te krijgen tot gevoelige gegevens.
- NCSC-2024-0379 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Cloud Services Appliance september 2024Ivanti heeft kwetsbaarheden verholpen in Cloud Services Appliance v 4.6. Een kwaadwillende kan de kwetsbaarheden misbruiken om via een path-traversal een command-injection uit te voeren, waardoor het systeem zonder voorafgaande authenticatie kan worden bediend en mogelijk overgenomen. Ivanti geeft aan informatie te hebben dat de kwetsbaarheden bij een kleine groep klanten is misbruikt. Ook het […]
- NCSC-2024-0378 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten september 2024SAP heeft kwetsbaarheden verholpen in diverse producten, zoals SAP, Business Warehouse, NetWeaver, HANA, Business Objects en Commerce. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- NCSC-2024-0377 [1.00] [M/H] Kwetsbaarheden verholpen in VMware vCenter Server september 2024VMware heeft kwetsbaarheden verholpen in vCenter Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, mogelijk zelfs tot root en willekeurige code uit te voeren op het systeem.
- NCSC-2024-0376 [1.00] [M/H] Kwetsbaarheden verholpen in Docker Desktop september 2024Er zijn kwetsbaarheden verholpen in Docker Desktop. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren in de context van de Desktop-applicatie. Omdat de Docker Desktop veelal door ontwikkelaars wordt gebruikt, is niet uit te sluiten dat de uitvoer van willekeurige code daarmee met verhoogde rechten kan plaatsvinden. Voor succesvol misbruik moet […]
- NCSC-2024-0369 [1.01] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager september 2024Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager. Er zijn kwetsbaarheden verholpen in Ivanti Endpoint Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: