ncsc

230 nieuwsberichten gevonden
NCSC-2026-0239 [1.00] [H/H] Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000
1 uur
SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties. De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de Appliance Management Console (AMC), waardoor een geauthenticeerde aanvaller met admin rechten willekeurige OS-commando's op het apparaat kan uitvoeren. Beide kwetsbaarheden zijn als zero-days misbruikt. Het NCSC raadt organisaties aan de advisory van SonicWall op te volgen, de aanwezigheid te controleren van de bijgevoegde IoC's en de aanbevolen acties uit te voeren.
NCSC-2026-0238 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
16 uur
Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en verder geen gebruikersinteractie benodigd is, verwacht Microsoft actief misbruik van deze kwetsbaarheid. Vooralsnog is geen actief misbruik waargenomen en er is ook (nog) geen Proof-of-Concept-code (PoC) of exploit bekend. Met name systemen die publiek, via internet toegankelijk zijn lopen hierdoor verhoogd risico.
NCSC-2026-0237 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
16 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen, met uitzondering van SharePoint. Voor succesvol misbruik van kwetsbaarheden in SharePoint is geen gebruikersinteractie nodig, anders dan het volgen van een malafide link. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54108 | 6.50 | Voordoen als andere gebruiker | | CVE-2026-56164 | 5.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50522 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-58644 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-55016 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55019 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55020 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55021 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55030 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-55034 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55126 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-55051 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55040 | 9.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-55052 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55135 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-56157 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-58277 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55050 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55032 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55033 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55124 | 5.50 | Uitvoeren van willekeurige code | | CVE-2026-55127 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55055 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55038 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55132 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55134 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55142 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55128 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55130 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office PowerPoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55043 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55123 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55120 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56193 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-47290 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50301 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50314 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50467 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55017 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55018 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55022 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55023 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55125 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55026 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-55027 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55028 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55047 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55045 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-55049 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55129 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55035 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55057 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55056 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55140 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55042 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55139 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50665 | 7.80 | Toegang tot gevoelige gegevens | | CVE-2026-56192 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-56195 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Office OneNote: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55133 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50675 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50678 | 6.60 | Toegang tot gevoelige gegevens | | CVE-2026-54988 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55899 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55948 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58618 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47642 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-48580 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55024 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50408 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55046 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55025 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55031 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55048 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55029 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55039 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55041 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55138 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-55136 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55141 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55036 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55044 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55054 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-55037 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55058 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55137 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55053 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55122 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-55131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-54131 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55898 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-55947 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-55949 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56156 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0236 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Defender
16 uur
Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer misleiden een malafide bestand te downloaden en openen.
NCSC-2026-0235 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
16 uur
Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bronbestand te openen en verwerken in de ontwikkelomgeving. ``` Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47305 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47282 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Visual Studio Code: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45496 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50520 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-57101 | 7.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-57102 | 8.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| .NET Framework: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50524 | 7.50 | Denial-of-Service | | CVE-2026-50527 | 7.50 | Denial-of-Service | | CVE-2026-50646 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50648 | 7.50 | Denial-of-Service | | CVE-2026-50650 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ASP.NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47300 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-47303 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50506 | 7.50 | Denial-of-Service | | CVE-2026-56170 | 7.50 | Denial-of-Service | | CVE-2026-45646 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| .NET: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47302 | 7.50 | Denial-of-Service | | CVE-2026-47304 | 8.10 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50525 | 7.50 | Denial-of-Service | | CVE-2026-50526 | 7.00 | Manipulatie van gegevens | | CVE-2026-50528 | 8.20 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50649 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50651 | 7.50 | Denial-of-Service | | CVE-2026-50659 | 6.50 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| .NET Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57108 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| GitHub Copilot and Visual Studio: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41109 | 8.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| ```
NCSC-2026-0234 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
16 uur
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel Online als on-premise. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen, mogelijk willekeurige code uit te voeren en zo toegang te krijgen tot gevoelige gegevens. De kwetsbaarheid in Exchange Online is inmiddels door Microsoft centraal verholpen en is opgenomen ter informatie. Hiervoor zijn geen acties benodigd. De ernstigste kwetsbaarheid in Exchange Server (on-premise) heeft een CVSS van 9.6 toegewezen gekregen en bevindt zich in Outlook Web Access. Deze kwetsbaarheid stelt een kwaadwillende in staat om een Cross-Site-Scripting-aanval (XSS) uit te voeren en zo toegang te krijgen tot de omgeving van het slachtoffer. Er is (nog) geen actief misbruik waargenomen en er is ook geen Proof-of-Concept-code (PoC) bekend, maar Microsoft geeft aan dat zij de kans op misbruik op korte termijn waarschijnlijk achten. Met name OWA-omgevingen die publiek toegankelijk zijn lopen hierdoor verhoogd risico. ``` Microsoft Exchange Online: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54998 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Exchange Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55005 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-55006 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55008 | 9.60 | Voordoen als andere gebruiker | | CVE-2026-55009 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0233 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
16 uur
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gegevens waartoe de kwaadwillende aanvankelijk niet is geautoriseerd. De ernstigste kwetsbaarheden bevonden zich in de OpenAI agent en Entra provisioning. Deze kwetsbaarheden zijn echter door Microsoft centraal reeds verholpen en slechts opgenomen ter informatie. Er zijn voor deze kwetsbaarheden geen acties vereist. ``` Azure CycleCloud: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57969 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58279 | 6.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Entra Provisioning Service (SyncFabric): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57100 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Monitor Agent: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47632 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Spring Apps: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50338 | 8.20 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Active Directory: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50652 | 7.50 | Denial-of-Service | | CVE-2026-50653 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Azure OpenAI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45499 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Azure Synapse: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-26145 | 4.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0232 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft SQL Server
17 uur
Microsoft heeft kwetsbaarheden verholpen in diverse componenten van SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren en/of toegang te krijgen tot gevoelige gegevens. ``` SQL Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47296 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54117 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-54118 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-55002 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-47295 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50468 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-54116 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Fabric Data Warehouse: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56642 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Power BI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58647 | 8.00 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| ```
NCSC-2026-0231 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
17 uur
Microsoft heeft een zeer groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals genoemd in onderstaande tabel. De ernstigste kwetsbaarheden hebben kenmerken **CVE-2026-49172, CVE-2026-56190, CVE-2026-54990, CVE-2026-49798, CVE-2026-50380, CVE-2026-50447, CVE-2026-50518, CVE-2026-56159, CVE-2026-56188 en CVE-2026-57092** toegewezen gekregen en bevinden zich in respectievelijk de FTP service, Remote Desktop (client en server), de Kernel, GDI+, Message Queuing Service, DHCP Server, Server Network Driver en VMSwitch. Kwaadwillenden met toegang tot deze services kunnen zonder voorafgaande authenticatie mogelijk code uitvoeren of zich toegang verschaffen tot het kwetsbare systeem. Naast deze ernstige kwetsbaarheden zijn nog eens meer dan 400 kwetsbaarheden verholpen, allen varierend in ernstigheid van middelmatig tot hoog/kritiek. Door de aard en omvang van deze updates, adviseert het NCSC om deze updates met voorrang in te zetten. ``` Windows Admin Center: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56169 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-56185 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-57107 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58631 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56196 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-56197 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Management Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58544 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Audio Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34328 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50440 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58538 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Install Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50343 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Virtual Hard Disk (VHD) Miniport Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58601 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50311 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server Update Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50328 | 7.50 | Manipulatie van gegevens | | CVE-2026-50444 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54107 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54986 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54112 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54114 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49805 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50297 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50325 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50416 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-50489 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56184 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-57095 | 6.20 | Verkrijgen van verhoogde rechten | | CVE-2026-58632 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Terminal: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54124 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows RDP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55003 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-57979 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50376 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50445 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-54126 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-56190 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-57982 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58533 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58535 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58546 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58539 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-58594 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Internet Key Exchange (IKE) Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50696 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Quality Windows Audio/Video Experience (QWAVE) service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54989 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows RPC API: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50365 | 8.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Reliable Multicast Transport Driver (RMCAST): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54982 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-54995 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kernel Mode Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58602 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Access Service Infrastructure: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56647 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Trusted Runtime Interface Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50350 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Push Notifications: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44800 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50363 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50434 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50339 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50430 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50697 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Content Delivery Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50427 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows LUAFV: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50371 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows App Store: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42900 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-49165 | 7.10 | Toegang tot gevoelige gegevens | | CVE-2026-49784 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50356 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DNS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49175 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49174 | 6.10 | Manipulatie van gegevens | | CVE-2026-50295 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50465 | 7.10 | Manipulatie van gegevens | | CVE-2026-50495 | 6.10 | Manipulatie van gegevens | | CVE-2026-50487 | 8.10 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Data.dll: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50347 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Boot Loader: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58638 | 6.00 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows VMSwitch: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57092 | 9.90 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Access Connection Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50666 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Input Method Editor (IME): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58534 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Search Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50373 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50679 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Domain Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49164 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-57976 | 6.50 | Denial-of-Service | | CVE-2026-49178 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50366 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Routing and Remote Access Service (RRAS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49791 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50451 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-57096 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Role: DNS Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49169 | 8.00 | Uitvoeren van willekeurige code | | CVE-2026-50426 | 6.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows NTFS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58640 | 7.30 | Uitvoeren van willekeurige code | | CVE-2026-49184 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-49789 | 7.30 | Verkrijgen van verhoogde rechten | | CVE-2026-49797 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50308 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50412 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50386 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50309 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50313 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50341 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50388 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50448 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50471 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50422 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50402 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50461 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50417 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50482 | 7.30 | Uitvoeren van willekeurige code | | CVE-2026-50494 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50667 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50668 | 6.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50672 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56175 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56182 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Overlay Filter: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54987 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50435 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50409 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Notification: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50337 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50334 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Backup Engine: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50406 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Image Acquisition: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50315 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Media Foundation: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54993 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58610 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-56189 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-57090 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-57094 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-57087 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Schannel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56186 | 8.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Network Address Translation (NAT): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56181 | 8.30 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Code Integrity DLL (ci.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50491 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows USB Hub Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50479 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48564 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50370 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50518 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50685 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-50683 | 8.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56159 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-58627 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows App Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48572 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-48571 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50400 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Storage: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58526 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Virtual Filtering Platform (VFP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50432 | 5.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows HTTP.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49787 | 7.50 | Denial-of-Service | | CVE-2026-50420 | 6.20 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Wireless Networking: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58628 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50437 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Storage Spaces Direct: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49168 | 6.20 | Verkrijgen van verhoogde rechten | | CVE-2026-50299 | 6.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Windows Codecs Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57083 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50387 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows User Interface Core: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50454 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Internal Task Bar: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50293 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34346 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50312 | 4.70 | Verkrijgen van verhoogde rechten | | CVE-2026-50462 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-57093 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Redirected Drive Buffering: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50372 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Message Queuing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50447 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50505 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Application Model: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50331 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Certificate Services (AD CS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54121 | 8.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Spaceport.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50333 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50298 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Devices Human Interface: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50310 | 4.70 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows USB Audio Class driver (usbaudio.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49794 | 4.60 | Toegang tot gevoelige gegevens | | CVE-2026-50453 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-58528 | 6.80 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Group Policy: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50391 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Filtering Platform (WFP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50405 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54129 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54127 | 7.40 | Verkrijgen van verhoogde rechten | | CVE-2026-50485 | 4.50 | Denial-of-Service | | CVE-2026-50680 | 8.20 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Active Directory Federation Services (AD FS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54983 | 7.50 | Denial-of-Service | | CVE-2026-50695 | 7.50 | Denial-of-Service | | CVE-2026-56155 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50304 | 7.50 | Denial-of-Service | | CVE-2026-50368 | 7.50 | Denial-of-Service | | CVE-2026-50324 | 5.90 | Denial-of-Service | | CVE-2026-50355 | 7.50 | Denial-of-Service | | CVE-2026-50411 | 7.50 | Denial-of-Service | | CVE-2026-50647 | 7.50 | Denial-of-Service | | CVE-2026-50684 | 4.80 | Voordoen als andere gebruiker | | CVE-2026-58529 | 7.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Windows: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50476 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Projected File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50469 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows MIDI Service Module: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50342 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56183 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-56187 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft NAT Helper Components (ipnathlp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58537 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Wireless Wide Area Network Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50450 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50509 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Narrator Braille: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58635 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows OLE: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50344 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50686 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows WebView: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56173 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Network File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56194 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56648 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-56649 | 5.90 | Uitvoeren van willekeurige code | | CVE-2026-56650 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Netlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50500 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows Speech: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49171 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Brokering File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49162 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50305 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50361 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50466 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50458 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Connected User Experiences and Telemetry: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50421 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Port Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42975 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Remote Desktop Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54990 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-50330 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50474 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50504 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows File Explorer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33842 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-40422 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-41087 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50473 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50442 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50389 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50456 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-57084 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Secure Boot: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49783 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Graphics Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50296 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50493 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Active Directory: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55001 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54119 | 7.50 | Denial-of-Service | | CVE-2026-54115 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50682 | 7.10 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Clipboard Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49183 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50689 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel-Mode Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50393 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50396 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows FTP Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49172 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows USB Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50321 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SMB Server Network Transport Driver (srvnet.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57089 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows CryptoAPI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55144 | 7.10 | Manipulatie van gegevens | |----------------|------|-------------------------------------| Windows DHCP Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49181 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-54128 | 8.40 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Operating Systems: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50335 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50317 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50418 | 5.10 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Web Proxy Auto-Discovery Protocol (WPAD): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49800 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50480 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| RPC Runtime: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50346 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44806 | 5.30 | Denial-of-Service | | CVE-2026-50302 | 4.20 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50352 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50681 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Client-Side Caching (CSC) Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58637 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Server Backup: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50364 | 7.30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| SQL Server ODBC driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42990 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Installer: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50490 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-58540 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DWM: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58541 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Key Guard: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50303 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50378 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Event Logging Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34348 | 6.50 | Toegang tot gevoelige gegevens | | CVE-2026-50502 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Extensible Storage Engine (ESENT): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57088 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Container Isolation FS Filter Driver (unionfs.sys): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50428 | 7.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows USB Print Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55000 | 6.40 | Verkrijgen van verhoogde rechten | | CVE-2026-54111 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54991 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54996 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-49802 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-49806 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50674 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-58543 | 6.30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SMB Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50360 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56168 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Composite Image File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50381 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Internal System User Profile: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50425 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Clip Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50384 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows USB Video Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49804 | 6.60 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Help Defense: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-55014 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Printer Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49166 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-55004 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Clipboard User Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50488 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft XML Core Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50359 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Unified Consent System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50326 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56176 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows PowerShell: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40400 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Secure Socket Tunneling Protocol (SSTP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50694 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Sensor Data Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50367 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58619 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Desktop Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50369 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58626 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Server Network driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-56188 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Domain Controller: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50424 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Local Security Authority Subsystem Service (LSASS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40378 | 7.50 | Denial-of-Service | | CVE-2026-49799 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows AppX Deployment Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49803 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Message Queuing Queue Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54992 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-50439 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Desktop Window Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50692 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58633 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58634 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft XML: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57097 | 6.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows SMB: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54997 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-49801 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50690 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-58531 | 7.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Media: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34349 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50327 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50404 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50358 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50336 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50398 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50414 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50379 | 7.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50433 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50394 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50415 | 5.30 | Toegang tot gevoelige gegevens | | CVE-2026-50655 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50676 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50677 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58542 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58609 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50483 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Print Spooler Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-58608 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50383 | 6.10 | Toegang tot gevoelige gegevens | | CVE-2026-50499 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-57085 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Universal Plug and Play (upnp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49180 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50455 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-58547 | 5.50 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Runtime: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50323 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50452 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50348 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50345 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50322 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50340 | 8.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50410 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50449 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50460 | 8.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50403 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50385 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50413 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50457 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50486 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50503 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-54125 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58527 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows TCP/IP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49177 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-54999 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-50306 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50307 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Kernel Mode: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42982 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50392 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Resilient File System (ReFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54109 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-49792 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-49793 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50318 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50407 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50357 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50441 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50362 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50492 | 6.80 | Uitvoeren van willekeurige code | | CVE-2026-50501 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-58530 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Cloud Files Mini Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50401 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50374 | 6.30 | Verkrijgen van verhoogde rechten | | CVE-2026-58536 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58613 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Quality of Service (QoS) Packet Scheduler: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50431 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49167 | 4.70 | Verkrijgen van verhoogde rechten | | CVE-2026-49173 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-54132 | 6.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58614 | 5.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-49795 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-49798 | 9.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50294 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-49808 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50316 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50354 | 7.10 | Verkrijgen van verhoogde rechten | | CVE-2026-50300 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50332 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50329 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50419 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-50377 | 5.50 | Verkrijgen van verhoogde rechten | | CVE-2026-50390 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50463 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-50423 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50397 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50436 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50399 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50475 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-50429 | 8.20 | Toegang tot gevoelige gegevens | | CVE-2026-50459 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-50477 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50478 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50484 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50670 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50673 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50688 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50687 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56643 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-56644 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58532 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-58545 | 5.50 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows GDI+: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-54122 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-49796 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-50380 | 9.60 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Network Policy Server SNMP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50470 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-50496 | 7.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Audio Compression Manager (ACM): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50351 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Desktop Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50497 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| HTTP/2: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49788 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Universal Disk Format File System Driver (UDFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49790 | 7.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50498 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DirectX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49807 | 6.20 | Toegang tot gevoelige gegevens | | CVE-2026-50375 | 6.30 | Verkrijgen van verhoogde rechten | | CVE-2026-50353 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-50382 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-58629 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows File History Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-57091 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows BitLocker: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50661 | 6.10 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Telephony Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-50669 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows StateRepository API: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49170 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows WalletService: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49176 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
NCSC-2026-0230 [1.00] [M/H] Kwetsbaarheden verholpen in SAP-producten
21 uur
SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient UI, SAP HANA Database user self service tools, en SAP Commerce Cloud. De kwetsbaarheden betreffen diverse beveiligingsproblemen zoals: - geheugenbeschadiging in SAP NetWeaver Application Server ABAP - HTTP Request Smuggling in SAP Approuter - onveilige OAuth2-sample credentials in SAP Commerce Cloud - directory traversal in SAP NetWeaver Application Server Java - DLL hijacking in SAProuter op Windows. - Verder zijn er Cross-Site Scripting (XSS) kwetsbaarheden in SAP NetWeaver Application Server Java en Enterprise Portal en ontbrekende autorisatiecontroles in SAP S/4HANA modules. - SAP Change and Transport System Attach Tool is kwetsbaar voor remote code execution door onveilige deserialisatie. - SAP HANA user self service tools maken informatieoverdracht mogelijk zonder authenticatie. De kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang, manipulatie van data, informatielekken, en verstoring van de beschikbaarheid. Sommige kwetsbaarheden vereisen authenticatie, andere kunnen door onbevoegden worden misbruikt. Diverse kwetsbaarheden zijn specifiek voor componenten die binnen SAP-omgevingen worden gebruikt, zoals Apache Camel binnen de SAP Integration Suite en Apache Tomcat binnen SAP Commerce Cloud.
NCSC-2026-0229 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
21 uur
Siemens heeft kwetsbaarheden verholpen in diverse producten als CADRA, IAM, Mendix, OpCenter, RUGGEDCOM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Cross-Site Scripting - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (SYSTEM rechten) - (Remote) code execution (Gebruikersrechten) - Toegang tot gevoelige gegevens - Verhogen van rechten De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
Dora Horjus programmamanager House of Cyber bij NCSC
1 dag
Het Nationaal Cyber Security Centrum (NCSC) werkt samen met partners toe naar een fysiek ‘House of Cyber’. Hiermee zorgt het NCSC niet alleen voor een nieuw huis voor zijn medewerkers, maar ook voor een plek waar publieke en private partijen fysiek én actief kunnen samenwerken aan de cybersecurity van Nederland.
NCSC-2026-0228 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform
2 dagen
n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende validatie van request payloads tijdens workflow creatie. - Een SQL-injectie in de legacy MySQL v1 node executeQuery operatie door onparameteriseerde expressie substitutie, wat het uitvoeren van willekeurige SQL statements toestaat. - Verder kunnen geauthenticeerde gebruikers met de workflow:create permissie Object.prototype pollution veroorzaken via speciaal opgezette workflows, wat leidt tot ongeautoriseerde toegang tot privileged endpoints. - Een andere kwetsbaarheid betreft het omzeilen van HTTP request domeinrestricties in de AI Agents functionaliteit door gebruikers met member-level permissies, wat kan resulteren in blootstelling van gedeelde credential secrets aan externe servers. - Ook is er een probleem met onjuiste validatie van meerdere trusted token-exchange issuers, waardoor impersonatie van gebruikers over verschillende token issuers mogelijk is. - Ten slotte kunnen gebruikers met editor toegang via HTTP Request node pagination expressies gevoelige credential data exfiltreren. Deze kwetsbaarheden zijn aanwezig in verschillende versies van n8n en hebben betrekking op autorisatie, authenticatie, data-integriteit en vertrouwelijkheid binnen het platform.
NCSC-2026-0227 [1.00] [M/H] Kwetsbaarheden verholpen in Palo Alto Networks PAN-OS
2 dagen
Palo Alto Networks heeft meerdere kwetsbaarheden verholpen in PAN-OS software, specifiek in PA-Series en VM-Series firewalls, evenals Panorama management platforms. De kwetsbaarheden betreffen verschillende onderdelen van PAN-OS. - Er zijn meerdere cross-site scripting (XSS) kwetsbaarheden in de User-ID Authentication Portal, GlobalProtect gateway/portal en Clientless VPN modules, die ongeauthenticeerde aanvallers in staat stellen om willekeurige JavaScript-code uit te voeren. - Een IPv6-pakketverwerkingsfout maakt het mogelijk om firewall security policies te omzeilen, waardoor toegang tot normaal beschermde services mogelijk is. - Een informatielek laat een ongeauthenticeerde aanvaller met netwerktoegang tot de management webinterface toe om sessietokens te verkrijgen via een kwaadaardige link. - Daarnaast bestaat er een kwetsbaarheid waardoor ongeauthenticeerde aanvallers bestanden kunnen verwijderen uit een tijdelijke map via de management webinterface. - De Large Scale VPN (LSVPN) feature kent een authenticatie-omzeilingsfout, waarmee onbevoegden site-to-site VPN-verbindingen kunnen opzetten, en een XML-injectie die kan leiden tot ongeautoriseerde informatietoegang of datacorruptie. - Een server-side request forgery (SSRF) kwetsbaarheid maakt het mogelijk voor geauthenticeerde beheerders om ongeautoriseerde verzoeken naar interne services te sturen. - Verder is er een command injection kwetsbaarheid in de management plane die geauthenticeerde beheerders root-toegang tot het besturingssysteem kan geven. - Meerdere denial of service (DoS) kwetsbaarheden kunnen door ongeauthenticeerde aanvallers een firewall in onderhoudsmodus dwingen, wat de normale werking verstoort. - Tenslotte zijn er buffer overflow kwetsbaarheden in de User-ID Terminal Server Agent die DoS of remote code execution mogelijk maken. De Cloud NGFW en Prisma Access producten zijn niet getroffen door deze kwetsbaarheden. Beperking van toegang tot de management interface tot vertrouwde interne IP-adressen vermindert het risico op exploitatie.
NCSC-2026-0226 [1.00] [M/H] Kwetsbaarheden verholpen in Progress MOVEit Transfer
2 dagen
Progress heeft kwetsbaarheden verholpen in MOVEit Transfer, specifiek in de Custom Reports modules en de Ad Hoc module. De kwetsbaarheden betreffen meerdere versies van MOVEit Transfer, waaronder 25.0.0 tot en met 25.0.7, 25.1.0 tot en met 25.1.3, en 26.0.0 tot net voor 26.0.1. Eén kwetsbaarheid in de Custom Reports modules betreft een onjuiste neutralisatie van speciale elementen binnen data query logica, waardoor queryparameters gemanipuleerd kunnen worden wat kan leiden tot ongeautoriseerde data toegang of corruptie. Daarnaast is er een geheugenrelease-kwetsbaarheid in dezelfde modules die te maken heeft met de levensduur van geheugen, wat kan resulteren in onjuiste geheugenbeheer. Verder is er een cross-site scripting (XSS) kwetsbaarheid in de Ad Hoc module, veroorzaakt door onjuiste inputneutralisatie, waardoor kwaadaardige scripts kunnen worden geïnjecteerd en uitgevoerd binnen de context van de applicatie.
NCSC-2026-0225 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens SICORE
2 dagen
Siemens heeft kwetsbaarheden verholpen in SICORE Base systemen, specifiek in versies onder V26.20. De kwetsbaarheden bevinden zich in meerdere onderdelen van de CPCI85 en SICORE Base systemen. Een kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller om via een HTTP-toegankelijke debugging interface de webservice te laten crashen, wat leidt tot een denial-of-service. Daarnaast bevat de firmware update procedure een zwakte in de validatie van firmware handtekeningen, waardoor een aanvaller malafide firmware kan installeren en daarmee persistente code-uitvoering kan verkrijgen. Verder is er een configuratiefout waarbij alle OPC UA beveiligingsmechanismen standaard uitgeschakeld zijn, waardoor authenticatie en autorisatie kunnen worden omzeild en onbevoegde toegang tot kritieke systeemfuncties mogelijk is. Tot slot is er een kwetsbaarheid in de web API die onvoldoende validatie van authenticatiegegevens uitvoert bij wijzigingen aan administratieve accounts, wat een geauthenticeerde aanvaller in staat stelt om beveiligingscontroles te omzeilen en privileges te escaleren. Voor succesvol misbruik moet de kwaadwillende toegang hebben tot de productie-omgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
NCSC-2026-0224 [1.00] [M/H] Kwetsbaarheden verholpen in Juniper Networks Junos OS en Junos OS Evolved
2 dagen
Juniper heeft meerdere kwetsbaarheden verholpen in Junos OS en Junos OS Evolved, specifiek voor MX Series, PTX Series, QFX Series, EX Series, SRX Series en QFX10000 Series apparaten. De kwetsbaarheden betreffen verschillende componenten binnen Junos OS en Junos OS Evolved, waaronder de packet forwarding engine, routing protocol daemon, management daemon, SNMP daemon, http-gatekeeper, TCP proxy plugin, IKE daemon, fileio library, SIP plugin, URL filtering plugin en CLI. Exploitatie kan leiden tot geheugenbeschadiging, crashes van processen zoals mgd, rpd, flow processing daemon, l2ald, en FPC, wat resulteert in Denial-of-Service (DoS) condities. Sommige kwetsbaarheden kunnen door lokale gebruikers met beperkte rechten worden misbruikt om code uit te voeren of processen te laten crashen. Andere kwetsbaarheden kunnen door niet-geauthenticeerde aanvallers via netwerkverkeer worden misbruikt om processen te laten crashen, informatie te lekken, licentie-uitputting te veroorzaken of firewallregels te omzeilen. Specifieke hardwaremodellen en softwareversies zijn getroffen, zoals MX Series met SPC3, SRX Series, EX Series (EX2300, EX4000, EX4100, EX4400), QFX Series, PTX Series en QFX10000 Series. Sommige kwetsbaarheden vereisen handmatige herstart van systemen of processen om normale werking te herstellen. De problemen zijn aanwezig in versies voorafgaand aan de gepubliceerde patches en updates.
Beveilig je IP-camera’s om spionage van statelijke actoren te voorkomen
4 dagen
Russische statelijke actoren hacken IP-camera’s om (vitale) infrastructuur van NAVO-landen, waaronder Nederland, te bespioneren. Het NCSC ziet dat niet alleen statelijke actoren misbruik maken van deze camera’s, maar ook hacktivistische groeperingen en cybercriminelen. Daarom roept het NCSC organisaties en thuisgebruikers op om IP-camera’s beter te beveiligen door onder andere je apparaten up-to-date te houden, je netwerk te segmenteren en het aanvalsoppervlak te verkleinen. Lees hieronder ons uitgebreide handelingsperspectief.
NCSC-2026-0223 [1.00] [M/H] Kwetsbaarheden verholpen in BeyondTrust Remote Support en Privileged Remote Access
5 dagen
BeyondTrust heeft kwetsbaarheden verholpen in de producten Remote Support en Privileged Remote Access. De kwetsbaarheden betreffen meerdere aspecten van de producten Remote Support en Privileged Remote Access. Er is een pre-authenticatie kwetsbaarheid die een netwerkgebaseerde aanvaller in staat stelt om toegangcontroles te omzeilen zonder voorafgaande authenticatie, mits een specifieke authenticatieconfiguratie is ingeschakeld. Hierdoor kan een aanvaller ongeautoriseerde en mogelijk verhoogde toegang verkrijgen. Daarnaast is er een probleem met onvoldoende validatie van clientinput in het netwerkcommunicatiesubsyteem, waardoor een niet-geauthenticeerde aanvaller een denial-of-service kan veroorzaken door normale netwerkcommunicatie te verstoren. Verder kunnen geauthenticeerde gebruikers met beperkte rechten door onvoldoende inputvalidatie toegang krijgen tot niet-geautoriseerde bronnen, hoewel dit beperkt is tot accounts met specifieke permissies.
Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten vanaf 15 augustus 2026 van kracht
1 week
De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.
NCSC-2026-0221 [1.00] [M/H] Kwetsbaarheden verholpen in UniFi-producten van Ubiquiti Networks
1 week
Ubiquiti Networks heeft kwetsbaarheden verholpen in verschillende UniFi-producten, waaronder UniFi Connect Application, UniFi Talk Application, UniFi Access Application, UniFi OS, UniFi Network Application en UniFi Protect Application. De kwetsbaarheden betreffen meerdere UniFi-producten en omvatten command injection, SQL-injectie, improper input validation, improper access control, server-side request forgery (SSRF), path traversal, authenticatie-bypass en persistent privilege escalation. Aanvallers met netwerktoegang, soms met beperkte privileges en soms na authenticatie, kunnen hierdoor onder meer willekeurige commando's uitvoeren, privileges escaleren, bestanden lezen of wijzigen, authenticatie omzeilen, en Denial of Service (DoS) veroorzaken. Sommige kwetsbaarheden vereisen gebruikersinteractie, zoals het bezoeken van een kwaadaardige website, terwijl andere direct via netwerktoegang kunnen worden misbruikt. De kwetsbaarheden zijn aanwezig in applicaties en platformen die gebruikt worden voor netwerkbeheer, toegangscontrole, video surveillance en beveiligingsmonitoring binnen de UniFi-productlijn.
Versie 2.1 van STIX en TAXII per 1 juli 2026 verplicht voor de overheid
1 week
Vanaf 1 juli 2026 zijn de standaarden STIX en TAXII versie 2.1 toegevoegd aan de 'Pas toe of leg uit'-lijst. Dit betekent dat Nederlandse gemeenten, provincies, rijk, waterschappen en alle uitvoeringsorganisaties verplicht zijn om deze nieuwe versies toe te passen. Voor alle andere organisaties in de publieke sector geldt een dringend advies om STIX en TAXII versie 2.1 toe te passen. Ook is het functioneel toepassingsgebied bijgewerkt.
NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs
1 week
Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller onderschepte assertions kan hergebruiken. Dit kan leiden tot man-in-the-middle aanvallen die de integriteit van het authenticatieproces aantasten. De tweede kwetsbaarheid zit in de legacy Project Role Template Binding reconciler in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. Door het ontbreken van een opruimstap kunnen gebruikers Pod Security Admission permissies behouden die eigenlijk ingetrokken hadden moeten worden wanneer een beheerder deze permissies uit een RoleTemplate verwijdert. Dit komt doordat de reconciler permissies niet correct bijwerkt of verwijdert, waardoor ongeautoriseerde toegang kan blijven bestaan en gebruikers mogelijk verhoogde privileges behouden buiten hun toegestane scope.
NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server
1 week
GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies bekijken. De tweede kwetsbaarheid is een UI-misrepresentatie waarbij het OAuth-scope manage_runners:org verborgen werd op het toestemmingsscherm, waardoor OAuth-applicaties onbedoeld toegang konden krijgen tot organisatie runner management functies. De derde kwetsbaarheid betreft een ontbrekende autorisatie, waardoor geauthenticeerde gebruikers toegang konden krijgen tot broncode van private repositories waar zij geen rechten voor hadden, via het Copilot pull request description diff summary endpoint.
NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center
1 week
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie, wat kan leiden tot het blootstellen van vertrouwelijke informatie. De kwetsbaarheid wordt specifiek misbruikt via HTTP-requestmanipulatie.
Wissel effectiever dreigingsinformatie uit met STIX/TAXI 2.1
1 week
Cyberaanvallen beperken zich zelden tot één organisatie. Kwaadwillenden vallen in veel gevallen meerdere organisaties tegelijk aan. Om te voorkomen dat meerdere organisaties slachtoffer worden, is snelle en gestandaardiseerde uitwisseling van dreigingsinformatie essentieel. Daarom heeft het Nationaal Cyber Security Centrum (NCSC) een aanvraag ingediend om versie 2.1 van STIX/TAXII, die effectieve en geautomatiseerde uitwisseling van dreigingsinformatie mogelijk maakt, op de 'Pas toe of leg uit'-lijst van Forum Standaardisatie op te laten nemen.
NCSC-2026-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
2 weken
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 25.9, 23.20 en eerdere versies. De kwetsbaarheden in Adobe ColdFusion betreffen onder andere onbeperkte upload van gevaarlijke bestandstypen, improper input validation, path traversal, reflected Cross-Site Scripting (XSS) en Server-Side Request Forgery (SSRF). Deze kwetsbaarheden maken het mogelijk voor een aanvaller om zonder enige gebruikersinteractie willekeurige code uit te voeren, bestanden te lezen of te schrijven, en beveiligingsmaatregelen te omzeilen. De path traversal kwetsbaarheden kunnen leiden tot toegang tot en wijziging van bestanden buiten de bedoelde directories. De XSS-kwetsbaarheid ontstaat door onvoldoende sanering van gebruikersinvoer in URL's, waardoor kwaadaardige scripts kunnen worden geïnjecteerd en uitgevoerd in de browser van een gebruiker. De SSRF-kwetsbaarheid stelt een aanvaller in staat om server-side verzoeken te manipuleren en ongeautoriseerde toegang tot bronnen te verkrijgen. Deze problemen zijn aanwezig in meerdere versies van ColdFusion, wat wijst op een breed impactgebied binnen de productlijn.
De Cyberbeveiligingswet in laatste fase van vaststelling
2 weken
Op 6 en 7 juli 2026 vergadert de Eerste Kamer over de Cyberbeveiligingswet (Cbw). Dan zal er ook over het wetsvoorstel worden gestemd. Als de Eerste Kamer het wetsvoorstel aanneemt, treedt de Cbw naar verwachting op 15 augustus 2026 in werking. Organisaties die onder de wet vallen, krijgen dan te maken met nieuwe verplichtingen op het gebied van digitale weerbaarheid.
NCSC-2026-0216 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway
2 weken
Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway die verband houden met onvoldoende invoervalidatie, onjuiste toegangscontrole en het onjuist vrijgeven van geheugen. De kwetsbaarheden met de kenmerken CVE-2026-8451 en CVE-2026-10817 ontstaan door onvoldoende invoervalidatie, waarbij de software invoergroottes en -grenzen niet correct controleert. Dit kan leiden tot geheugenoverlezingen, wat kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie, wanneer de producten zijn geconfigureerd als SAML IDP, of als TCP TimeStamp is ingeschakeld bij een TCP-profiel dat is gekoppeld aan een virtuele server van het type: Load Balancing (LB), Content Switching (CS) of VPN. De kwetsbaarheden met de kenmerken CVE-2026-8452 en CVE-2026-8655 bevinden zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot een denial-of-service (DoS) of een ongewenste control flow wanneer de producten zijn geconfigureerd als Gateway, DNS-proxy, recursieve DNS-resolver of AAA-virtuele server. De kwetsbaarheid met het kenmerk CVE-2026-13474 ontstaat door het onjuist vrijgeven van geheugen. Kwaadwillenden kunnen deze kwetsbaarheid misbruiken door via speciaal geprepareerde HTTP/2-verzoeken een denial-of-service (DoS) te veroorzaken. De kwetsbaarheid met het kenmerk CVE-2026-10816 betreft een probleem met de toegangscontrole binnen de Management Interface. Niet-geauthenticeerde kwaadwillenden op afstand kunnen de kwetsbaarheid misbruiken om willekeurige bestanden uit te lezen. Dit kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie. Onderzoekers hebben Proof-of-Concept (PoC) code gedeeld waarmee de kwetsbaarheid met kenmerk CVE-2026-8451 kan worden aangetoond.
NCSC-2026-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS
2 weken
Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden betreffen onder andere out-of-bounds access, use-after-free, memory handling fouten, insufficient input validation, type confusion, double free, stack overflow, race conditions, en path handling problemen. Deze fouten kunnen leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals clipboard-inhoud en kernel state, en het omzeilen van sandbox-beperkingen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde webcontent of applicaties aan te bieden die de genoemde fouten triggeren, wat resulteert in procesinstabiliteit, systeemterminatie of datalekken. De kwetsbaarheden zijn opgelost door verbeterde bounds checking, input validatie, geheugenbeheer, state management en beveiligingscontroles in de betrokken softwarecomponenten.

Pagina's

Abonneren op ncsc