Beveiligingsadvies NCSC-2024-0081 [1.00] [H/H] Kwetsbaarheden verholpen in ConnectWise ScreenConnect

Connectwise heeft kwetsbaarheden verholpen in ScreenConnect. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheden misbruiken om een nieuw administrator account aan te maken. Er is een exploit beschikbaar waardoor de kans op uitbuiting significant is. Op dit moment zijn er nog geen CVE’s toegekend aan de kwetsbaarheden. NCSC-2024-0081 [1.00] [De kans op misbruik van deze kwetsbaarheid is

Beveiligingsadvies NCSC-2023-0429 [1.01] [M/H] Kwetsbaarheden verholpen in Sonicwall

SonicWall heeft kwetsbaarheden verholpen in Global Management System (GMS) en Analytics. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Manipulatie van gegevens Omzeilen van authenticatie Omzeilen van beveiligingsmaatregel (Remote) code execution (Administrator/Root rechten) SQL Injection Toegang tot systeemgegevens NCSC-2023-0429 [1.01] [De kans op misbruik

Beveiligingsadvies NCSC-2024-0080 [1.00] [M/M] Kwetsbaarheden verholpen in Mozilla Firefox, Firefox ESR en Thunderbird

Mozilla heeft kwetsbaarheden verholpen in Firefox, Firefox ESR en Thunderbird. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: (Remote) code execution (Gebruikersrechten) Spoofing Verhoogde gebruikersrechten Toegang tot systeemgegevens NCSC-2024-0080 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is

Beveiligingsadvies NCSC-2024-0078 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Qradar

IBM heeft kwetsbaarheden verholpen in Qradar en onderliggende componenten als SIEM, Wincollect en Case Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: Cross-Site Request Forgery (XSRF) Cross-Site Scripting (XSS) Denial-of-Service (DoS) Manipulatie van gegevens Omzeilen van beveiligingsmaatregel (Remote) code execution (Gebruikersrechten) Toegang tot

Beveiligingsadvies NCSC-2024-0079 [1.00] [M/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server

IBM heeft kwetsbaarheden verholpen in WebSphere. De kwetsbaarheden bevinden zich in de Java component van WebSphere en stellen een kwaadwillende in staat om aanvallen uit te voeren die kunnen leiden tot verlies van integriteit en vertrouwelijkheid van gegevens. NCSC-2024-0079 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden

Beveiligingsadvies NCSC-2024-0077 [1.00] [M/H] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk Service Platform

Rockwell Automation heeft een kwetsbaarheid verholpen in FactoryTalk Service Platform (FTSP). Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen en toegang te krijgen tot FTSP als Administrator. NCSC-2024-0077 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Rockwell Automation FactoryTalk

Beveiligingsadvies NCSC-2024-0075 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP en BIG-IQ

F5 heeft kwetsbaarheden verholpen in BIG-IP en BIG-IQ producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, of om een beveiligingsmaatregel te omzeilen en zo middels command-injection de werking van het systeem te manipuleren. NCSC-2024-0075 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen

Beveiligingsadvies NCSC-2024-0076 [1.00] [M/M] Kwetsbaarheden verholpen in Liferay Portal en DXP

Liferay heeft kwetsbaarheden verholpen in Portal en DXP. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, toegang te krijgen tot systeeminformatie, of zich voor te doen als andere gebruiker. NCSC-2024-0076 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in Liferay Portal en DXP

Beveiligingsadvies NCSC-2024-0074 [1.00] [M/H] Kwetsbaarheden verholpen in ISC BIND

ISC heeft kwetsbaarheden verholpen in BIND. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken. NCSC-2024-0074 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in ISC BIND Internet Systems Consortium (ISC) heeft kwetsbaarheden verholpen in BIND, de populaire open source DNS-server software. Een kwaadwillende