Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadviezen

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

De beveiligingsadviezen van het NCSC worden ingeschaald op twee elementen:

  1. De kans dat de kwetsbaarheid wordt misbruikt
  2. De ernst van de schade die optreedt wanneer de kwetsbaarheid misbruikt wordt.

De inschaling wordt weergegeven in de stoplichtsymbolen bovenaan het advies. Deze symbolen geven een indicatieve waarde. De mogelijke waarden per onderdeel zijn Low, Medium of High. Het is belangrijk deze inschatting te beoordelen op uw eigen situatie.

Download

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2017-0492 [1.00]

    Kwetsbaarheid verholpen in libtasn1

    23-05-2017 - Er bevindt zich een kwetsbaarheid in de libtasn1-bibliotheek zoals deze wordt gebruikt in GnuTLS.

  • Kansniveau is hoog Schadeniveau is gemiddeld NCSC-2016-0735 [1.08]

    Ernstige kwetsbaarheid gevonden in de Linux kernel

    23-05-2017 - Er bevindt zich een kwetsbaarheid in een nieuwe RFC specificatie voor TCP zoals geïmplementeerd in de Linux kernel vanaf versie 3.6. De kwetsbaarheid maakt het mogelijk om zonder een Man-in-the-Middle-aanval een TCP-verbinding over te nemen of om een Denial-of-Service aanval uit te voeren. Deze kwetsbaarheid is op de Usenix security conferentie gepresenteerd.

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2017-0491 [1.00]

    Kwetsbaarheid verholpen in LibTIFF

    23-05-2017 - Er is een kwetsbaarheid verholpen in LibTIFF.

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2016-0567 [1.02]

    Kwetsbaarheid verholpen in wget

    23-05-2017 - Er is kwetsbaarheid verholpen in GNU wget.

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2017-0387 [1.04]

    Meerdere kwetsbaarheden verholpen in Google Chrome en Chromium

    23-05-2017 - Google heeft updates beschikbaar gesteld voor Google Chrome waarin meerdere kwetsbaarheden worden verholpen.

Over het NCSC

NCSCstill

CSBN 2016

CSBN 2016