Beveiligingsadviezen van het NCSC

NCSC-2024-0124 [1.00] [M/H] Kwetsbaarheden verholpen in SAP producten

SAP heeft kwetsbaarheden verholpen in diverse SAP producten, waaronder Netweaver, HANA, Fiori en Business Objects. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Scripting (XSS) Denial-of-Service (DoS) Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot gevoelige gegevens
do, 14/03/2024 - 12:49

NCSC-2024-0123 [1.00] [M/H] Kwetsbaarheid verholpen in Adobe ColdFusion

Adobe heeft een kwetsbaarheid verholpen in ColdFusion. Een kwaadwillende kan de kwetsbaarheid misbruiken om een beveiligingsmaatregel te omzeilen en zodoende toegang verkrijgen tot gevoelige gegevens in de getroffen Adobe ColdFusion applicatie.
do, 14/03/2024 - 12:49

NCSC-2024-0122 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Bridge

Adobe heeft kwetsbaarheden verholpen in Adobe Bridge. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te verkrijgen tot systeemgegevens.
do, 14/03/2024 - 12:48

NCSC-2024-0121 [1.00] [M/M] Kwetsbaarheden verholpen in Adobe Animate

Adobe heeft kwetsbaarheden verholpen in Adobe Animate. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van de applicatie, of om toegang te verkrijgen tot systeemgegevens.
do, 14/03/2024 - 12:47

NCSC-2024-0120 [1.00] [H/H] Kwetsbaarheden verholpen in Fortinet FortiOS en FortiProxy

Fortinet heeft kwetsbaarheden verholpen in FortiOS en FortiProxy. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren, toegang te verkrijgen tot gevoelige gegevens of om rechten te verhogen.
wo, 13/03/2024 - 14:50

NCSC-2024-0119 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics

Microsoft heeft een kwetsbaarheid verholpen in Dynamics. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Cross-Site-Scripting-aanval uit te voeren. Een dergelijke aanval kan leiden tot uitvoer van willekeurige code in de browser van het slachtoffer, of toegang tot gevoelige gegevens in de context van de browser van het slachtoffer.
di, 12/03/2024 - 19:44

NCSC-2024-0118 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft SQL Server

Microsoft heeft en kwetsbaarheid verholpen in SQL Server. De kwetsbaarheid bevindt zich in de Django backend en stelt een kwaadwillende in staat om via de client-applicatie van het slachtoffer een SQL-injection uit te voeren en zo willekeurige code uit te voeren met rechten van het slachtoffer en mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.
di, 12/03/2024 - 19:44

Pagina's