NCSC Beveiligingsadviezen
Beveiligingsadviezen van het NCSC aan organisaties in de vitale sector
Items
-
Rockwell Automation heeft kwetsbaarheden verholpen in Arena. De kwetsbaarheden in Rockwell Automation Arena zijn gerelateerd aan lokale code-executie, veroorzaakt door onjuiste validatie van door de gebruiker aangeleverde gegevens. Dit stelt kwaadwillenden in staat om gevoelige informatie te onthullen en willekeurige code uit te voeren wanneer een legitieme gebruiker een kwaadaardig DOE-bestand opent. De exploitatie van deze kwetsbaarheden kan leiden tot significante beveiligingsrisico's,…Date 14. April 2025
-
Gladinet heeft een kwetsbaarheid verholpen in CentreStack (Versies tot 16.1.10296.56315). De kwetsbaarheid bevindt zich in de manier waarop hardcoded machineKeys en cryptografische sleutels worden gebruikt, hetgeen resulteert in een ernstige deserialisatiekwetsbaarheid. De kwetsbaarheid maakt het voor een kwaadwillende mogelijk om malafide ViewState-payloads te genereren die door het getroffen systeem als geldig worden geaccepteerd. Hierdoor kan willekeurige code op afstand worden uitgevoerd…Date 10. April 2025
-
Ivanti heeft kwetsbaarheden verholpen in Ivanti Endpoint Manager (Specifiek voor versies vóór 2024 SU1 en 2022 SU7). Een aanvaller kan misbruik maken van meerdere kwetsbaarheden in Ivanti Endpoint Manager om rechten te verhogen, cross-site scripting-aanvallen uit te voeren, willekeurige code uit te voeren, gegevens te manipuleren en een denial-of-service-situatie te veroorzaken.Date 09. April 2025
-
SAP heeft kwetsbaarheden verholpen in verschillende producten, waaronder SAP Financial Consolidation, SAP Landscape Transformation, SAP NetWeaver Application Server ABAP, SAP Commerce Cloud, SAP ERP BW, SAP BusinessObjects Business Intelligence Platform, SAP KMC WPC, SAP Solution Manager, SAP S4CORE, en SAP CRM. De uitgebrachte paches bevatten een aantal kritieke kwetsbaarheden met de kenmerken CVE-2025-30016, CVE-2025-31330 en CVE-2025-27429. De kwetsbaarheid met kenmerk CVE-2025-30016 is een…Date 09. April 2025
-
Adobe heeft kwetsbaarheden verholpen in Adobe Framemaker (Specifiek voor versies 2020.7, 2022.5 en eerder). De kwetsbaarheden omvatten onder andere een Heap-based Buffer Overflow, Stack-based Buffer Overflow, Integer Underflow, NULL Pointer Dereference en een out-of-bounds read. Deze kwetsbaarheden kunnen leiden tot ongeautoriseerde code-executie, het potentieel onthullen van gevoelige geheugeninformatie en denial-of-service. De kwetsbaarheden worden misbruikt wanneer een gebruiker een speciaal…Date 09. April 2025
Copyright 2025 - NCSC-NL