Nationaal Cyber Security Centrum - Ministerie van Veiligheid en Justitie

Beveiligingsadviezen

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

De beveiligingsadviezen van het NCSC worden ingeschaald op twee elementen:

  1. De kans dat de kwetsbaarheid wordt misbruikt
  2. De ernst van de schade die optreedt wanneer de kwetsbaarheid misbruikt wordt.

De inschaling wordt weergegeven in de stoplichtsymbolen bovenaan het advies. Deze symbolen geven een indicatieve waarde. De mogelijke waarden per onderdeel zijn Low, Medium of High. Het is belangrijk deze inschatting te beoordelen op uw eigen situatie.

Download

  • Kansniveau is gemiddeld Schadeniveau is gemiddeld NCSC-2012-0031 [1.00]

    Symantec Endpoint Protection Manager kwetsbaarheden

    17-01-2012 - De Symantec Endpoint Protection Manager 12.1 web console bevat twee kwetsbaarheden. Symantec heeft updates uitgebracht die de kwetsbaarheden verhelpen.

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2012-0030 [1.00]

    Apache verhelpt twee kwetsbaarheden in Apache Tomcat

    17-01-2012 - Er bevinden zich twee kwetsbaarheden in Apache Tomcat die kunnen leiden tot een Denial of Service en het lekken van informatie. Apache heeft updates van Tomcat uitgebracht om deze kwetsbaarheden te verhelpen.

  • Kansniveau is hoog Schadeniveau is hoog NCSC-2012-0001 [1.08]

    Hash collision kwetsbaarheid gevonden in website ontwikkel platformen

    17-01-2012 - Microsoft heeft bekend gemaakt dat er een kwetsbaarheid is gevonden in ASP.NET waarbij het mogelijk is om een denial of service aanval uit te voeren. Ook andere ontwikkel-raamwerken zijn kwetsbaar.

  • Kansniveau is gemiddeld Schadeniveau is hoog NCSC-2012-0005 [1.04]

    Zes kwetsbaarheden verholpen in OpenSSL

    17-01-2012 - Er zijn zes kwetsbaarheden gevonden in OpenSSL. OpenSSL heeft updates uitgebracht om de kwetsbaarheden te verhelpen. De verwachting is dat andere leveranciers binnenkort ook patches zullen uitbrengen.

  • Kansniveau is hoog Schadeniveau is gemiddeld NCSC-2012-0002 [1.01]

    XSS kwetsbaarheid verholpen in WordPress

    17-01-2012 - Er is een Cross Site Scripting (XSS) kwetsbaarheid gevonden in de BLOG software WordPress. WordPress heeft versie 3.3.1 uitgebracht om de kwetsbaarheid te verhelpen.

Over het NCSC

NCSCstill

CSBN 2017

CSBN 2017