ncsc

228 nieuwsberichten gevonden
NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
1 week
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. ``` Microsoft Office SharePoint: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45467 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45468 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45479 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45453 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47298 | 8.00 | Uitvoeren van willekeurige code | | CVE-2026-47636 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47637 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-47638 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-47639 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47641 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-33113 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-45454 | 6.50 | Uitvoeren van willekeurige code | | CVE-2026-45462 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45464 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-45465 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-47634 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-47640 | 4.60 | Voordoen als andere gebruiker | | CVE-2026-45481 | 7.30 | Voordoen als andere gebruiker | | CVE-2026-45484 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-48560 | 5.40 | Voordoen als andere gebruiker | | CVE-2026-48562 | 4.60 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Word: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45475 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45471 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45486 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45485 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-44819 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44821 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-44824 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45466 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-45643 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-45457 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Teams for Android: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42835 | 8.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Office for Android: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45649 | 7.10 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office Project: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45483 | 4.60 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Microsoft Office: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45472 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45474 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45456 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45458 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45460 | 4.70 | Toegang tot gevoelige gegevens | | CVE-2026-45461 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45645 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-47635 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-45463 | 8.40 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Office Excel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45469 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44817 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44818 | 7.00 | Uitvoeren van willekeurige code | | CVE-2026-44820 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44823 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44822 | 8.20 | Toegang tot gevoelige gegevens | | CVE-2026-45455 | 3.30 | Toegang tot gevoelige gegevens | | CVE-2026-45459 | 3.30 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Microsoft Office Click-To-Run: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47293 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows
1 week
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen. Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger. Deze kwetsbaarheden bevinden zich in diverse componenten van Windows die bereikbaar en benaderbaar zijn vanaf netwerkverbindingen, zoals http.sys, DHCP, de Kernel en TCP/IP. Door de externe bereikbaarheid en de mogelijkheden tot uitvoer van willekeurige code, is het risico op grootschalig misbruik op korte termijn aanwezig. Op dit moment wordt (nog) geen actief misbruik waargenomen en is (nog) geen publieke Proof-of-Concept (PoC) of exploit bekend, maar het NCSC verwacht deze wel op korte termijn en adviseert daarom deze updates met spoed in te zetten. ``` Windows TCP/IP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42904 | 9.60 | Verkrijgen van verhoogde rechten | | CVE-2026-42915 | 5.70 | Denial-of-Service | |----------------|------|-------------------------------------| Windows BitLocker: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45655 | 5.30 | Omzeilen van beveiligingsmaatregel | | CVE-2026-45658 | 7.80 | Omzeilen van beveiligingsmaatregel | | CVE-2026-50507 | 6.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Mark of the Web (MOTW): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45595 | 5.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code | | CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Push Notifications: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42969 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42971 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42970 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42973 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42978 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42977 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42979 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42991 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows DNS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41108 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Bluetooth Port Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45640 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34335 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45601 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45598 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45596 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-45638 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45603 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42911 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Function Discovery Service (fdwsd.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42836 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2025-10263 | 9.30 | Verkrijgen van verhoogde rechten | | CVE-2026-45657 | 9.80 | Uitvoeren van willekeurige code | | CVE-2026-48583 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45653 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42984 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Boot: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45588 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48568 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48570 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48573 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48575 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48576 | 7.90 | Omzeilen van beveiligingsmaatregel | | CVE-2026-48578 | 7.90 | Verkrijgen van verhoogde rechten | | CVE-2026-45654 | 7.90 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Remote Desktop Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47289 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-47653 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-47654 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-48563 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42909 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42913 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42992 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-44799 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-44801 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-42985 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-42993 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft UxTheme Library (uxtheme.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45606 | 5.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Kernel-Mode Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45600 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45608 | 6.80 | Toegang tot gevoelige gegevens | | CVE-2026-44815 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Universal Plug and Play (upnp.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45599 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-45635 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Bluetooth Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45605 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows UEFI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45656 | 7.80 | Omzeilen van beveiligingsmaatregel | | CVE-2026-8863 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Hotpatch Monitoring Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42910 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Azure Attestation service and Device Health Attestation Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33828 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45642 | 3.90 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| Windows RDP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45639 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-42908 | 7.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Winlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42989 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Collaborative Translation Framework: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45586 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kerberos: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47288 | 7.10 | Uitvoeren van willekeurige code | | CVE-2026-42903 | 6.50 | Denial-of-Service | | CVE-2026-42914 | 5.30 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44810 | 8.40 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows NTFS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45636 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Universal Disk Format File System Driver (UDFS): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40409 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40404 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Graphics Component: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42986 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45607 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-47652 | 8.20 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows NT OS Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42980 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42916 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44809 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Projected File System Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42828 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42837 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| UI Automation Manager (uiamanager.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45597 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows HTTP.sys: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47291 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Microsoft Kinect: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41092 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SDK: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45593 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Media: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48574 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Performance Monitor: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42981 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-42974 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Application Identity (AppID) Subsystem: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45594 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45604 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Administrator Protection: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42829 | 7.80 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Role: Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45641 | 8.40 | Uitvoeren van willekeurige code | | CVE-2026-42972 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Narrator Braille: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48565 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DHCP Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45634 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45602 | 9.10 | Manipulatie van gegevens | |----------------|------|-------------------------------------| Windows Internet (wininet.dll): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45592 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Deployment Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42987 | 8.10 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| HTTP/2: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-49160 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Telephony Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42912 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-42968 | 5.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Network Controller (NC) Host Agent: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-44805 | 5.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48566 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-45637 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42905 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44811 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44808 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44807 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-42983 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44802 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44814 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-44813 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-44804 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Boot Manager: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47656 | 7.90 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Program Compatibility Assistant Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45487 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Storage: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-47648 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Shell: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42906 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42907 | 6.50 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Active Directory Domain Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45648 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry
1 week
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan te maken. Voor misbruik van beide kwetsbaarheden is wel vereist dat het betreffende Ivanti systeem direct via het internet toegankelijk is. Of dit het geval is hangt af van de rol en plaats van dit systeem in het netwerk. De kwetsbaarheden hebben Ivanti bereikt via responsible disclosure. Momenteel vind er - voor zover bekend - geen actief misbruik van deze kwetsbaarheden plaats en is geen publieke PoC code beschikbaar. Het NCSC verwacht echter dat dit op korte termijn zal volgen.
ncsc
Ernstige kwetsbaarheden in Check Point Remote and Mobile Access VPN
1 week
Er is actief misbruik van ernstige kwetsbaarheden in de Check Point Remote and Mobile Access VPN producten, die gebruikmaken van het verouderde IKEv1-protocol, geconstateerd. Dit beveiligingslek is beoordeeld als ernstig met een CVSS-score van 7.4, omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het NCSC adviseert daarom de beveiligingsupdates van Check Point zo snel mogelijk te installeren.
ncsc
NCSC-2026-0179 [1.00] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten
1 week
Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen. De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt. Volgens Check Point zou in één geval ook ransomware zijn geplaatst na dit misbruik. Het eerste gedetecteerde misbruik dateert van 7 mei. Het IKEv1-protocol is een verouderd protocol dat nog wel wordt gebruikt bij dit soort implementaties. Het NCSC-NL verwacht dat er op korte termijn grootschalig misbruik zal plaatsvinden en roept organisaties op om de advisory van Check Point op te volgen. Ook roept het NCSC-NL organisaties op om de IoC’s van Check Point te controleren als binnen de organisatie betreffende producten worden gebruikt waarin IKEv1 is ingeschakeld. IOCs 45.77.149[.]152 209.182.225[.]136 38.60.157[.]139 162.33.177[.]101 45.76.26[.]42 144.208.127[.]155 38.54.88[.]201 38.54.107[.]167 66.42.99[.]200 52fda5c1b9704544f32ee98d9060e689 51d39aa39478beeac94f2d12f682ecce
ncsc
NCSC-2026-0178 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server
1 week
IBM heeft kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server versies 3.7.4 tot en met 4.4.7 Fix Pack 1. De kwetsbaarheden bevinden zich in de asperahttpd component van de IBM Aspera High-Speed Transfer Endpoint en Server producten. Een buffer overflow kan leiden tot Denial-of-Service, omzeilen van authenticatie, of het uitvoeren van willekeurige code op afstand. Een niet-geauthenticeerde aanvaller kan de asperahttpd service laten crashen, wat resulteert in een serviceonderbreking. Daarnaast kan een geauthenticeerde gebruiker de normale autorisatiemechanismen omzeilen en lokaal opgeslagen bestanden op de server lezen zonder toestemming. Deze kwetsbaarheden zijn aanwezig in meerdere versies binnen het genoemde bereik.
ncsc
NCSC-2026-0177 [1.00] [M/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server en WebSphere Liberty
1 week
IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en WebSphere Liberty versies 8.5 en 9.0. De kwetsbaarheden bevinden zich in de Web Server Plug-ins die onderdeel zijn van de request handling processen van deze producten. De eerste kwetsbaarheid betreft HTTP request smuggling, waarbij speciaal opgemaakte HTTP-verzoeken worden gebruikt om beveiligingscontroles te omzeilen of de normale verwerking van HTTP-verzoeken te verstoren. De tweede kwetsbaarheid betreft remote code execution, waarbij een aanvaller door het versturen van speciaal opgemaakte verzoeken naar de plug-ins op afstand willekeurige code kan uitvoeren. Beide kwetsbaarheden richten zich op kritieke componenten die verantwoordelijk zijn voor de communicatie met de webserver binnen deze IBM-producten.
ncsc
NCSC-2026-0176 [1.00] [M/H] Kwetsbaarheid verholpen in SolarWinds Serv-U
2 weken
SolarWinds heeft een kwetsbaarheid verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door middel van het verzenden van een speciaal geprepareerd POST bericht.
ncsc
NCSC-2026-0175 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco SD-WAN Manager
2 weken
Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de rechten te verhogen tot root gebruiker. Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is waargenomen. Om deze kwetsbaarheid te kunnen misbruiken, moet de aanvaller echter wel netadmin-rechten hebben op het getroffen systeem. Dit vereist geldige inloggegevens of voorgaand misbruik van CVE-2026-20182 of CVE-2026-20127. Dit beperkt het risico op misbruik voor systemen waarop deze kwetsbaarheden reeds verholpen zijn.
ncsc
NCSC-2026-0174 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
2 weken
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval uit te voeren. Succesvol misbruik kan leiden tot het injecteren van bestanden en/of scripts, waarmee de kwaadwillende zichzelf root-rechten kan verschaffen. Voor succesvol misbruik moet de WebDialer service actief zijn. Deze is standaard niet actief en moet bewust zijn geactiveerd door de beheerder. Door deze beperking is grootschalig misbruik minder waarschijnlijk. Cisco meldt bekend te zijn met Proof-of-Concept-code (PoC) die de kwetsbaarheid aantoont. Vooralsnog is (nog) geen publieke PoC of exploit bekend en er is nog geen actief misbruik waargenomen.
ncsc
NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem
2 weken
Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC sloot ook Energy Innovation NL zich als eerste partner aan.
ncsc
Misconfiguraties bieden open deur tot gevoelige gegevens
2 weken
Steeds meer organisaties zetten hun klantgegevens, financiële data en interne documenten in SaaS- en cloudomgevingen. Dat is logisch want het werkt snel, schaalbaar en het werkt overal. Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld. Kwaadwillenden scannen geautomatiseerd en op grote schaal het internet af op zoek naar precies dat ene foutje. Het NCSC heeft de afgelopen maanden verschillende incidenten waargenomen waarbij een misconfiguratie kwaadwillenden in staat stelde om gevoelige informatie buit te maken.
ncsc
NCSC-2026-0141 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows
2 weken
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Uitvoeren van willekeurige code (root/admin-rechten) - Uitvoeren van willekeurige code (gebruikersrechten) - Verkrijgen van verhoogde rechten - Omzeilen van een beveiligingsmaatregel - Toegang tot gevoelige gegevens De ernstigste kwetsbaarheden hebben kenmerken CVE-2026-40402, CVE-2026-41089 en CVE-2026-41096 toegewezen gekregen en bevinden zich respectievelijk in Hyper-V, NETLOGON en de DNS Client. De kwetsbaarheid in Hyper-V stelt een geauthenticeerde kwaadwillende in staat om uit de Guest-VM te breken en toegang te krijgen tot geheugen van de host en mogelijk willekeurige code uit te voeren op de host. De kwetsbaarheden in NETLOGON en de DNS Client stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren op het kwetsbare systeem. **Met name Domain Controllers die toegankelijk zijn vanaf externe netwerken lopen een hoog risico voor actief misbruik van de kwetsbaarheid in NETLOGON.** Het verdient altijd aanbeveling om een systeem met de rol van Domain Controller niet publiek toegankelijk te hebben en, indien dit noodzakelijk is, additionele maatregelen te hebben genomen. **Update:** Inmiddels wordt door diverse partijen actief misbruik gemeld van CVE-2026-41089, de kwetsbaarheid in NETLOGON. ``` Windows Projected File System: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34340 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Application Identity (AppID) Subsystem: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34343 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Undisclosed: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41095 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Remote Desktop: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40398 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Microsoft Windows DNS: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41096 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Ancillary Function Driver for WinSock: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34344 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-34345 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-35416 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-41088 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Kernel: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33841 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-35420 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40369 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Secure Boot: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41097 | 6.70 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Native WiFi Miniport Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32161 | 7.50 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Kernel-Mode Drivers: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40408 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-34332 | 8.00 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Telnet Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-35423 | 5.40 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Print Spooler Components: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34342 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows SMB Client: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40410 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Storage Spaces Controller: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-35415 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Filtering Platform (WFP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32209 | 4.40 | Omzeilen van beveiligingsmaatregel | |----------------|------|-------------------------------------| Windows Volume Manager Extension Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40380 | 6.20 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Cryptographic Services: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40377 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K - GRFX: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33839 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-34330 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-34331 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-34333 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-34347 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-40403 | 8.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Admin Center: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-35438 | 8.30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Hyper-V: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40402 | 9.30 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Rich Text Edit Control: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-32170 | 6.70 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Event Logging Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33834 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Internet Key Exchange (IKE) Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-35424 | 7.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Netlogon: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-41089 | 9.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Storport Miniport Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34350 | 6.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Common Log File System Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-40407 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40397 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Cloud Files Mini Filter Driver: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-35418 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-33835 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-34337 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Win32K - ICOMP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-33840 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-35417 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows GDI: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-35421 | 7.80 | Uitvoeren van willekeurige code | |----------------|------|-------------------------------------| Windows Rich Text Edit: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-21530 | 6.70 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows TCP/IP: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34351 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-35422 | 6.50 | Omzeilen van beveiligingsmaatregel | | CVE-2026-40399 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40405 | 7.50 | Denial-of-Service | | CVE-2026-40406 | 7.50 | Toegang tot gevoelige gegevens | | CVE-2026-40414 | 7.40 | Denial-of-Service | | CVE-2026-40415 | 8.10 | Uitvoeren van willekeurige code | | CVE-2026-33837 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-34334 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40401 | 6.20 | Denial-of-Service | | CVE-2026-40413 | 7.40 | Denial-of-Service | |----------------|------|-------------------------------------| Windows LDAP - Lightweight Directory Access Protocol: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34339 | 5.50 | Denial-of-Service | |----------------|------|-------------------------------------| Windows Telephony Service: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-42825 | 7.00 | Verkrijgen van verhoogde rechten | | CVE-2026-34338 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-40382 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows Message Queuing: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34329 | 8.80 | Uitvoeren van willekeurige code | | CVE-2026-33838 | 7.80 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| Windows DWM Core Library: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-35419 | 5.50 | Toegang tot gevoelige gegevens | | CVE-2026-42896 | 7.80 | Verkrijgen van verhoogde rechten | | CVE-2026-34336 | 7.80 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Windows Link-Layer Discovery Protocol (LLDP): |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-34341 | 7.00 | Verkrijgen van verhoogde rechten | |----------------|------|-------------------------------------| ```
ncsc
NCSC-2026-0173 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobile
2 weken
Google heeft kwetsbaarheden verholpen in Android. Samsung heeft de voor Samsung mobile devices relevante kwetsbaarheden verholpen in Samsung Mobile. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren. Onder de verholpen kwetsbaarheden zit een aantal kwetsbaarheden die door Google worden gemarkeerd als 'Critical'. Google heeft verder, zoals gebruikelijk, weinig detailinformatie beschikbaar gesteld.
ncsc
Actief misbruik kwetsbaarheid in Palo Alto Networks PAN-OS
2 weken
Er is actief misbruik van een ernstige kwetsbaarheid in de GlobalProtect portal- en gateway-componenten van Palo Alto Networks PAN-OS. Dit beveiligingslek is beoordeeld als zeer ernstig (CVSS-score van 9.1 uit 10) omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te installeren.
ncsc
NCSC-2026-0172 [1.00] [H/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS en Prisma Access
2 weken
Palo Alto Networks heeft een kwetsbaarheid verholpen in de GlobalProtect portal- en gateway-componenten van PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het opzetten van een VPN-verbinding. Zodoende krijgt de kwaadwillende toegang tot interne systemen die via de VPN-verbinding worden aangeboden. Systemen zijn alleen kwetsbaar wanneer (HTTPS-)certificaten worden hergebruikt en de optie 'Generate cookie for authentication override' of 'Accept cookie for authentication override' is ingeschakeld. Beveiligingsbedrijf Rapid7 meldt dat de kwetsbaarheid actief wordt misbruikt. Daarnaast is voor de kwetsbaarheid proof-of-conceptcode (PoC-code) publiekelijk beschikbaar. Gegeven de beschikbaarheid van de PoC-code, de algemene interesse van kwaadwillenden in edge-devices en de toegang die kwaadwillenden via deze kwetsbaarheid verkrijgen, verwacht het NCSC dat de schaal van misbruik de komende tijd toeneemt.
ncsc
NCSC-2026-0171 [1.00] [H/M] Kwetsbaarheid verholpen in Starlette
3 weken
Er is een kwetsbaarheid verholpen in Starlette, een Python-library voor het ontwikkelen van webservices. Starlette wordt door verschillende producten gebruikt, waaronder FastAPI. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het omzeilen van authenticatie. Hierdoor kan de kwaadwillende afgeschermde URL-paden benaderen. Zodoende krijgt de kwaadwillende ongeauthenticeerde toegang tot functionaliteiten of data van een webservice die een kwetsbare Starlette-versie gebruikt. De kwetsbaarheid wordt veroorzaakt doordat het pad in de Host-header onvoldoende wordt geverifieerd. De mogelijke impact van misbruik is afhankelijk van het soort data dat door een kwetsbare webservice wordt verwerkt en de functionaliteiten die deze service biedt.
ncsc
NCSC-2026-0170 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite componenten
3 weken
Oracle heeft kwetsbaarheden verholpen in verschillende componenten van Oracle E-Business Suite, waaronder Oracle Payments, Oracle Internet Procurement Connector, Oracle Financials Common Modules, Oracle iAssets, Oracle Public Sector Financials (International), Oracle Universal Work Queue, Oracle Payroll en Oracle Flow Manufacturing, specifiek in versies 12.2.3 tot en met 12.2.15. De kwetsbaarheden maken het mogelijk voor een aanvaller, vaak met lage privileges en via netwerktoegang over HTTP of HTTPS, om kritieke acties uit te voeren zoals het verkrijgen van volledige systeemcompromittatie, het creëren, verwijderen of wijzigen van belangrijke data, en het uitvoeren van SQL-injecties. Sommige kwetsbaarheden stellen een aanvaller in staat om volledige controle over het systeem te verkrijgen, terwijl andere leiden tot ongeautoriseerde toegang en manipulatie van gevoelige gegevens. De kwetsbaarheden zijn aanwezig in verschillende Oracle-producten binnen de genoemde versies en kunnen leiden tot compromittering van vertrouwelijkheid, integriteit en beschikbaarheid van systemen en data.
ncsc
NCSC-2026-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Server
3 weken
Oracle heeft kwetsbaarheden verholpen in Oracle REST Data Services (versies 24.2.0 tot 26.1.0) en Oracle Database Server (versies 23.4.0 tot 23.26.2). De kwetsbaarheden in Oracle REST Data Services stellen een aanvaller met lage privileges en netwerktoegang via HTTPS in staat om zonder authenticatie verschillende acties uit te voeren, waaronder het volledig overnemen van de service, ongeautoriseerde toegang tot data, het wijzigen of verwijderen van data, en het veroorzaken van een denial-of-service. Sommige kwetsbaarheden maken het mogelijk om authenticatie te omzeilen en willekeurige acties uit te voeren binnen de getroffen omgeving. Daarnaast kunnen denial-of-service-condities worden veroorzaakt door het laten hangen of crashen van de service. In Oracle Database Server kunnen ongeauthenticeerde aanvallers met netwerktoegang via TLS de Net Service-component overnemen of een denial-of-service veroorzaken, wat impact heeft op vertrouwelijkheid, integriteit en beschikbaarheid. Verder is er een kwetsbaarheid in Eclipse Jetty's HTTP/1.1 parser die request smuggling mogelijk maakt door onjuiste verwerking van chunked transfer encoding extensions, wat kan leiden tot beveiligingsomzeilingen zoals cache poisoning en sessiekaping. Voor deze Jetty-kwetsbaarheid zijn momenteel geen patches of mitigaties beschikbaar.
ncsc
Europese samenwerking versterkt grensoverschrijdende cyberweerbaarheid
3 weken
De officiële website van het European Network of Security Operations Centres (ENSOC) is live. ENSOC is een Europees samenwerkingsproject van acht lidstaten dat de grensoverschrijdende samenwerking tussen nationale Security Operations Centres versterkt. Het Nationaal Cyber Security Centrum (NCSC) is een van de consortiumpartners en draagt bij aan onder andere coördinatie, validatie en de inzet van Cyber Threat Intelligence. Op de nieuwe website vinden organisaties actuele projectinformatie, updates en nieuws.
ncsc
Cybersecuritymonitor 2025: minder cyberaanvallen, weerbaarheidskloof blijft
3 weken
De nieuwste Cybersecuritymonitor van het Centraal Bureau voor de Statistiek (CBS) laat zien dat het aandeel bedrijven dat een cyberaanval had, is gedaald naar het laagste niveau van de afgelopen 9 jaar. Phishing en spoofing domineren het aanvalslandschap. Het onderzoek wijst ook uit dat de kloof in cyberweerbaarheid tussen grote en kleine bedrijven hardnekkig is. Hieronder zoomt het NCSC in op een selectie van de belangrijkste bevindingen voor het Nederlandse bedrijfsleven.
ncsc
Residential proxies en hun grote impact op de digitale veiligheid in Nederland
3 weken
Residential proxies zijn internetverbindingen van consumentenapparatuur, zoals routers en mobiele devices. Ze kunnen gebruikt worden door derden. De verbinding lijkt zo afkomstig te zijn van legitieme internetgebruikers. Dit biedt anonimiteit en schaalbaarheid voor cybercriminelen en andere digitale aanvallers.
ncsc
Gezamenlijke actie Politie en NCSC legt groot botnetwerk plat
3 weken
Dankzij een succesvolle samenwerking tussen de Politie en het Nationaal Cyber Security Centrum (NCSC) is een groot botnet offline gehaald. Bij deze actie zijn er 200 servers geïdentificeerd waar actie op is ondernomen. De servers stuurden miljoenen geïnfecteerde apparaten zoals computers, tablets en smartphones aan om cyberaanvallen uit te voeren.
ncsc
NCSC-2026-0167 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Workload
3 weken
Cisco heeft een kwetsbaarheid verholpen in Cisco Secure Workload. De kwetsbaarheid bevindt zich in de interne REST API's van Cisco Secure Workload. Ongeauthenticeerde kwaadwillenden met toegang tot de interne infrastructuur kunnen door onvoldoende validatie en authenticatie binnen deze API's Site Admin-rechten verkrijgen. Hierdoor kunnen zij zonder juiste autorisatie toegang krijgen tot sitebronnen. Misbruik van deze kwetsbaarheid kan leiden tot ongeautoriseerde openbaarmaking van gevoelige informatie en ongeautoriseerde wijzigingen in configuratie-instellingen.
ncsc
NCSC-2026-0166 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal core
4 weken
Drupal heeft een kwetsbaarheid verholpen in Drupal core (versies vanaf 8.9.0 tot specifieke 10.x en 11.x releases). De kwetsbaarheid betreft een SQL-injectie in de database abstraction API van Drupal. Hierdoor kunnen ongeauthenticeerde kwaadwillenden op afstand willekeurige SQL-injectieaanvallen uitvoeren op sites die gebruikmaken van PostgreSQL-databases. Dit kan leiden tot ongeautoriseerde toegang of manipulatie van data. Daarnaast bevat de update ook beveiligingsfixes voor Symfony- en Twig-dependencies die binnen Drupal zijn geïntegreerd.
ncsc
Bedrijven verbeteren beveiliging van websites en e-mail
1 maand
Nederlandse bedrijven maken steeds vaker gebruik van moderne internetstandaarden voor hun websites en e-mail. Dat blijkt uit nieuw onderzoek van het Centraal Bureau voor de Statistiek (CBS) naar de toepassing van internetstandaarden bij bedrijven. De gemiddelde score van websites op Internet.nl steeg van 60,4% in 2020 naar 74,7% in 2026. Bij e-maildomeinen is een verbetering te zien van 58,9% in 2023 naar 73,2% in 2026. Tussen 2025 en 2026 was de groei relatief groot: 6,7 procentpunt voor websites en 7,5 procentpunt voor e-mail.
ncsc
Tweede Kamer stemt in met Cyberbeveiligingswet
2 maanden
Vandaag, 15 april, heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Dat is een belangrijke stap, ook voor ons werk bij NCSC.
ncsc
Anthropic’s frontiermodel Mythos vraagt om directe actie
2 maanden
Het Amerikaanse AI-bedrijf Anthropic kondigde onlangs het AI model Mythos aan, een model voor kwetsbaarheidsopsporing en chaining. Volgens de gepresenteerde resultaten kan Mythos kwetsbaarheden sneller opsporen en koppelen tot volledige exploits en aanvalsketens. Dit kan de verdediging versterken, maar kan ook digitale aanvallen versnellen. De boodschap van het NCSC is simpel: Wacht niet af. Verkort je reactietijden, versnel patch processen, en zorg dat basisbeveiliging op orde is.
ncsc
Ruim twee miljoen bezoeken aan kwaadaardige websites voorkomen in pilot
2 maanden
Dagelijks worden Nederlanders misleid met nepberichten en valse websites. Phishing is nog altijd één van de grootste vormen van online criminaliteit. Om internetgebruikers hier beter tegen te beschermen, hebben publieke en private partijen samen een nieuwe aanpak getest in een pilot. Het zogeheten Anti Phishing Shield laat zien dat de aanpak werkt: sinds de start van de pilot in juli 2025 zijn ruim twee miljoen pogingen om phishing- en frauduleuze websites te bezoeken geblokkeerd, onder een groep van ruim 200.000 gebruikers.
ncsc
Debat in Tweede Kamer over wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
2 maanden
Op 23 maart 2026 was in de Tweede Kamer een wetgevingsoverleg over de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
ncsc

Pagina's

< Alle nieuwsberichten
Abonneren op ncsc