NCSC-2026-0245 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox 5 uur Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om toegang te krijgen tot de VNC-server van deze virtuele machines. Hierdoor kunnen gevoelige...
ncsc security NCSC-2026-0244 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator 5 uur Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen, wat leidt tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid ontstaat door...
ncsc security NCSC-2026-0243 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiClient EMS 5 uur Fortinet heeft een kwetsbaarheid verholpen in FortiClient EMS versies 7.2 tot en met 7.4.5. De kwetsbaarheid betreft een onjuiste validatie van certificaten binnen FortiClient EMS. Hierdoor kan een externe, niet-geauthenticeerde aanvaller zich voordoen als een Active Directory Connector door gebruik te maken van een geldige API-sleutel. Misbruik van deze kwetsbaarheid kan leiden tot...
ncsc security NCSC-2026-0242 [1.00] [M/H] Kwetsbaarheden verholpen in Mozilla Firefox 1 dag Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een legitieme website met malafide advertenties bezoeken.
Mozilla geeft aan dat exploitcode voor de...
ncsc security NCSC-2026-0241 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion 1 dag Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot de volgende categorieen van schade:
- Willekeurig uitvoeren van code
- Onrechtmatig verhogen van privileges
- Uitlezen van willekeurige bestanden
- Omzeilen van beveiligingsmaatregelen
Adobe is op het moment van schrijven niet bewust van...
ncsc security NCSC-2026-0240 [1.00] [M/H] Kwetsbaarheden verholpen in meerdere Fortinet producten 2 dagen Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale netwerk in staat om privileges te verhogen wanneer de functie ‘Supers Override’ actief is. Hierdoor...
ncsc security NCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000 2 dagen SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties.
De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de...
ncsc security NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics 2 dagen Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem.
Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en verder geen gebruikersinteractie benodigd is, verwacht Microsoft actief misbruik van deze...
ncsc security NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office 2 dagen Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met...
ncsc security NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender 2 dagen Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens.
De kwaadwillende moet het slachtoffer misleiden een malafide bestand te downloaden en openen.
ncsc security NCSC-2026-0235 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools 2 dagen Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bronbestand te openen en verwerken in de ontwikkelomgeving...
ncsc security