Beveiligingsadvies NCSC-2024-0370 [1.00] [M/H] Kwetsbaarheden verholpen in Solarwinds Access Rights Manager

Kwetsbaarheden Verholpen in Solarwinds Access Rights Manager Inleiding Solarwinds heeft recent enkele kritieke kwetsbaarheden in haar Access Rights Manager-oplossing opgelost. Kwetsbaarheden kunnen door kwaadwillenden worden uitgebuit om verhoogde rechten te verkrijgen en willekeurige code uit te voeren. In dit document wordt een overzicht gegeven van de verholpen kwetsbaarheden, de bijbehorende kenmerken, de impact, en de

Beveiligingsadvies NCSC-2024-0371 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco IOS XR

Kwetsbaarheden Verholpen in Cisco IOS XR Publicatie Kans Schade Details Downloads Vandaag medium high NCSC-2024-0371 [1.00] Signed-PGP Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Resource Shutdown or Release Missing Release of Memory after Effective Lifetime Improper Neutralization of Special Elements used in an OS Command (‘OS Command Injection’) Improper Input Validation Incorrect Provision of Specified

Beveiligingsadvies NCSC-2024-0372 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Workspace App for Windows

Informatie over Verholpen Kwetsbaarheden in Citrix Workspace App voor Windows Citrix heeft diverse kwetsbaarheden opgelost in hun Citrix Workspace App voor Windows. Dit document biedt een overzicht van de relevantie details en hoe je beveiligd kunt blijven. Wat is Citrix Workspace App? Citrix Workspace App is een cliëntsoftware die centraal beheerde virtuele applicaties en desktops

Beveiligingsadvies NCSC-2024-0373 [1.00] [M/M] Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition

NCSC Beveiligingsadvies: Kwetsbaarheden in GitLab Enterprise en Community Edition Inleiding In dit beveiligingsadvies behandelt het Nationaal Cyber Security Centrum (NCSC) de recent verholpen kwetsbaarheden in GitLab Enterprise Edition (EE) en Community Edition (CE). Deze advisories worden automatisch omgezet naar HTML, waarbij de verbindende PGP-ondertekende versies leidend zijn. Samenvatting GitLab heeft meerdere kwetsbaarheden verholpen die kwaadwillende

Beveiligingsadvies NCSC-2024-0374 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation ThinManager

Kwetsbaarheid Verholpen in Rockwell Automation ThinManager Het Nationaal Cyber Security Centrum (NCSC) heeft een officieel beveiligingsadvies uitgebracht over een recentelijk verholpen kwetsbaarheid in Rockwell Automation ThinManager. Dit document is bedoeld om gebruikers en beveiligingsprofessionals te informeren over de aard van de kwetsbaarheid, de mogelijke impact, de getroffen systemen, en de voorgestelde oplossingen. De originele, ondertekende

Beveiligingsadvies NCSC-2024-0375 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk View Site

Verholpen Kwetsbaarheid in Rockwell Automation FactoryTalk View Site Publicatie Kans Schade Details Versie 1.00 Vandaag NCSC-2024-0375 Medium Hoog Signed-PGP → CSAF → PDF → Vandaag Medium Hoog NCSC-2024-0375 [1.00] Signed-PGP → Text, CSAF (sig), PDF Kenmerken Kenmerken Improper Neutralization of Special Elements used in a Command (‘Command Injection’) Omschrijving Omschrijving Rockwell Automation heeft een kwetsbaarheid

Fortinet bevestigt datadiefstal na bewering van hacker om 440GB aan bestanden te hebben gestolen

De cybersecuritygigant Fortinet heeft bevestigd dat het slachtoffer is geworden van een datalek nadat een dreigingsactor beweerde 440GB aan bestanden van de Microsoft Sharepoint-server van het bedrijf te hebben gestolen. Fortinet is een van de grootste cybersecuritybedrijven ter wereld en verkoopt veilige netwerkproducten zoals firewalls, routers en VPN-apparaten. Het bedrijf biedt ook SIEM-, netwerkbeheer- en

Hackers richten zich sinds augustus met publieke exploit op WhatsUp Gold

Hackers maken gebruik van openbaar beschikbare exploitcode voor twee kritieke kwetsbaarheden in de WhatsUp Gold netwerkbeschikbaarheid en prestatiemonitoringoplossing van Progress Software. De twee kwetsbaarheden die sinds 30 augustus worden misbruikt, zijn SQL-injectiekwetsbaarheden die worden gevolgd als CVE-2024-6670 en CVE-2024-6671, waarmee versleutelde wachtwoorden zonder authenticatie kunnen worden opgehaald. Ondanks dat de leverancier de beveiligingsproblemen meer dan

Beveiligingsadvies NCSC-2024-0368 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe producten

Kwetsbaarheden Verholpen in Adobe Producten Inleiding Het National Cyber Security Centre (NCSC) heeft een aantal kwetsbaarheden in verschillende Adobe producten aangetroffen en verholpen. Dit document biedt een overzicht van deze kwetsbaarheden, de potentieel veroorzaakte schade, en de beschikbare updates en oplossingen. Publicatie en Indeling Publicatie: vandaag Versie: 1.00 Advisory ID: NCSC-2024-0368 Kwetsbaarheid Details Kans: Medium

Beveiligingsadvies NCSC-2024-0369 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Kwetsbaarheden Verholpen in Ivanti Endpoint Manager Deze pagina zet de platte tekst van officiële beveiligingsadviezen automatisch om naar HTML. Hierdoor kan mogelijk informatie verloren gaan. De ondertekende PGP-versies zijn leidend. Publicatie Kans Schade       Versie 1.00 Vandaag NCSC-2024-0369     Medium High Signed-PGP → CSAF → PDF →   Vandaag Medium High NCSC-2024-0369 [1.00] Signed-PGP → Text,