NCSC waarschuwt voor actief misbruik kwetsbaarheden Cisco-toepassingen

News IT Netherlands 6 AUG 2020
NCSC waarschuwt voor actief misbruik kwetsbaarheden Cisco-toepassingen

Een aantal kwetsbaarheden in twee Cisco-security oplossingen wordt momenteel actief misbruikt in Nederland. Dat meldt het NCSC (Nationaal Cyber Security Centrum), dat gebruikers van de twee oplossingen dringend adviseert om kwetsbare systemen te patchen.

Op 7 mei en 23 juli bracht het NCSC al beveiligingsadviezen uit voor meerdere kwetsbaarheden in Cisco ASA (adaptive Security Appliance) en FTD (Firepower Threat Defence). Vanwege het beschikbaar worden van proof-of-concept-code heeft de instantie één daarvan vorige week opgeschaald naar high/high. 

Het gaat om de kwetsbaarheden CVE-2020-3187, CVE-2020-3259 en CVE-2020-3452. Deze kwetsbaarheden kunnen door een aanvaller onder meer worden misbruikt om toegang te krijgen tot systeemgegevens en om beveiligingsmaatregelen te omzeilen.

Indien een organisatie Cisco ASA of FTD in het netwerk gebruikt, adviseert het NCSC dringend om de patches toe te passen uit de NCSC-beveiligingsadviezen als dat nog niet gebeurd is. Daarnaast zijn er mogelijke technieken om te controleren of een systeem nog kwetsbaar is. Het NCSC heeft de werking van deze methodieken niet kunnen bevestigen.



Categories:

IT

Companies:

Cisco

Countries:

Netherlands

Tags:

Security, Enterprise, Market research

Related Articles

NETHERLANDS 5 MRT 2021

NCSC waarschuwt voor lek in Microsoft Exchange Server

Het Nationaal Cybersecurity Center (NCSC) waarschuwt dat de onlangs bekend geworden kwetsbaarheid in Microsoft Exchange Server in Nederland actief wordt misbruikt. Het advies aan alle gebruikers is om de Microsoft-beveiligingsupdate terstond te installeren.

NETHERLANDS 18 SEP 2020

Cyber Security Raad luidt noodklok over maatregelen

De Cyber Security Raad stelt dat aanscherping en uitbreiding van de huidige maatregelen voor cybersecurity noodzakelijk zijn voor een cyberweerbare samenleving. Dat staat in het advies dat de raad heeft gepubliceerd.

BELGIUM 14 AUG 2020

Belgisch Centrum voor Cybersecurity waarschuwt voor 'Tsunami aan smishingberichten'

Cybercriminelen plannen de komende dagen en misschien weken verschillende aanvallen met smishingberichten. Daarvoor waarschuwt het Belgsiche Centrum voor Cybersecurity, die de waarschuwing deed uitgaan op basis van informatie vanuit 'een goede bron'.

NETHERLANDS 17 JUL 2020

NCSC monitort gevolgen van Twitter-hack

Het Nationaal Cybersecurity Centrum (NCSC) monitort de situatie rond de aanval op Twitter. Dit platform doet zelf onderzoek en heeft maatregelen getroffen zoals het bevriezen van accounts om verder misbruik te voorkomen en de situatie te herstellen. Afgelopen woensdag werden onder meer ruim 130 accounts van bekende personen gehackt. 

NETHERLANDS 2 JUL 2020

Onderzoeksraad voor de Veiligheid gaat impact beveiligingslek Citrix onderzoeken

De Onderzoeksraad voor Veiligheid (OVV) heeft bekend gemaakt dat het een onderzoek begint naar het beveiligingslek in de software van Citrix dat in december 2019 bekend werd. Het doel van het onderzoek is het vergroten van de digitale veiligheid in Nederland.

NETHERLANDS 30 JUN 2020

NCTV ziet toenemende cyberdreiging en wil verbetering informatie-uitwisseling

Het jaarlijkse Cybersecuritybeeld Nederland (CSBN) van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) schetst een zorgwekkend beeld. De NCTV constateert dat cyberincidenten de potentie hebben om grote schade aan te richten en in uiterste gevallen maatschappelijke ontwrichting kunnen veroorzaken.

NETHERLANDS 18 JUN 2020

Nauwe samenwerking instanties ter bestrijding cyberdreigingen - NCSC

De overheidsdiensten AIVD en MIVD, het Openbaar Ministerie, de Nationale Politie en het NCSC gaan nauwer samenwerken. Zij moeten zo sneller en gecoördineerd kunnen reageren op cyber-incidenten en -dreigingen. 

NETHERLANDS 11 JUN 2020

NCSC bundelt cloud-ervaringen in publiek document

Het Nederlands Cyber Security Centrum (NCSC) deelt zijn ervaringen met (publiek) gebruik van cloud-diensten in een 'cloud-ervaringsdocument'. Daarmee wil het organisaties helpen met het oppakken van de technische uitdagingen waar organisaties op dit moment mee te maken hebben bij de adoptie van (publieke) clouddiensten. De inzet daarvan heeft aanzienlijk gevolgen voor hun security- en procesarchitectuur, het benodigde kennisniveau in de organisatie en het eigen technisch landschap. En dat zijn nou weer bij

NETHERLANDS 28 MEI 2020

NCSC wil CERT's helpen met handreiking voor effectief opereren

Het NCSC (Nederlands Cyber Security Centrum) wil met de handreiking 'Effectief opereren in de CERT-gemeenschap' CERT-organisaties in Nederland helpen om effectiever te opereren in het CERT-netwerk. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.