ncsc
46 nieuwsberichten gevonden
NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
5 uur
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles.
Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren.
Verder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL’s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.
NCSC-2026-0197 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiPortal
3 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiPortal versies 7.0 tot en met 7.4.7. De kwetsbaarheid betreft de FortiPortal API endpoints, waarbij een externe aanvaller met een organisatiegebruikersrol via speciaal opgemaakte HTTP-verzoeken gevoelige netwerkconfiguratiegegevens kan benaderen. Deze problemen beïnvloeden de integriteit van de access control mechanismen en kunnen leiden tot blootstelling van kritieke netwerkconfiguratie-informatie aan onbevoegde gebruikers.
NCSC-2026-0196 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition
3 dagen
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition (EE) versies variërend van 12.0 tot voor 19.0.2, inclusief belangrijke releases zoals 17.x, 18.10.8, 18.11.5 en 19.0.2. De kwetsbaarheden betreffen verschillende onderdelen van GitLab CE & EE. Geauthenticeerde gebruikers met developer-permissies kunnen via de Analytics Dashboard interface willekeurige client-side code uitvoeren door onvoldoende sanitatie van gebruikersinput. Op de CI/CD Catalog pagina kan een denial of service (DoS) worden veroorzaakt door onjuiste inputsanitatie, waardoor de pagina onbeschikbaar raakt. Een DoS kan ook optreden door het uploaden van speciaal vervaardigde bestanden die leiden tot resource-uitputting, wat de GitLab service kan laten crashen of onresponsief maken. Verder kunnen geauthenticeerde gebruikers ongeautoriseerde toegang krijgen tot vertrouwelijke issuegegevens door onjuiste autorisatiecontroles. Developer-gebruikers kunnen verborgen merge requests wijzigen door gebrekkige autorisatie, en ook merge request diff views manipuleren door onjuiste verwerking van bestandsnamen, wat wijzigingen kan verbergen tijdens code reviews. Gebruikers met de Security Manager rol kunnen projectbeveiligingsinstellingen beheren ondanks dat deze functie uitgeschakeld is, door onjuiste autorisatie. Binnen Group SAML identity management kunnen group Owners de controle over andere groepsleden overnemen door onjuiste autorisatiecontroles. Ongeautoriseerde e-mailadressen kunnen aan accounts worden toegevoegd via onvoldoende inputsanitatie in groepsinstellingen. Tijdens repository-import kan onvoldoende validatie van secundaire URL's leiden tot het uitlezen van willekeurige bestanden op de Gitaly-server en toegang tot interne netwerkbronnen. Ten slotte kan een niet-geauthenticeerde gebruiker de GitLab Support Bot imiteren door het injecteren van arbitraire inhoud in Service Desk e-mailantwoorden, veroorzaakt door onjuiste verwerking van e-mailsjablonen.
NCSC-2026-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools
3 dagen
Oracle heeft een kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools versies 8.61 en 8.62. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om het systeem op afstand via HTTP te misbruiken. Hierdoor kan remote code execution plaatsvinden, wat kan leiden tot volledige overname van het systeem. De kwetsbaarheid treft Oracle PeopleSoft Enterprise PeopleTools en is met name misbruikbaar wanneer de PeopleSoft Environment Management Hub (PSEMHUB) vanaf het internet bereikbaar is. Het is gebruikelijk om dergelijke beheercomponenten uitsluitend via interne netwerken of een VPN toegankelijk te maken.
Google CTI laat weten dat deze kwetsbaarheid al zeker sinds 27 mei als zeroday is misbruikt.
NCSC-2026-0194 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign Desktop
4 dagen
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe InDesign Desktop versies 21.3, 20.5.3 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop malafide bestanden verwerkt. Er zijn stack-based en heap-based buffer overflow kwetsbaarheden die leiden tot geheugenbeschadiging, waardoor een aanvaller code kan uitvoeren met de rechten van de gebruiker die de applicatie draait. Daarnaast is er een Use After Free kwetsbaarheid die eveneens kan leiden tot het uitvoeren van willekeurige code. Verder zijn er out-of-bounds write en read kwetsbaarheden die geheugenbeschadiging veroorzaken en mogelijk leiden tot het uitlekken van gevoelige informatie. Ook is er een NULL Pointer Dereference kwetsbaarheid die een crash van de applicatie veroorzaakt, wat resulteert in een denial-of-service situatie. Al deze kwetsbaarheden worden geactiveerd door het openen van speciaal vervaardigde kwaadaardige bestanden binnen de applicatie. De problemen zijn aanwezig in meerdere versies van Adobe InDesign Desktop.
NCSC-2026-0193 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dreamweaver Desktop
4 dagen
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Dreamweaver Desktop versies 21.7 en eerder. De kwetsbaarheden kunnen worden misbruikt door een gebruiker een speciaal vervaardigd kwaadaardig bestand te laten openen binnen de applicatie. De kwetsbaarheden omvatten onder andere het uitvoeren van arbitrary code door het openen van kwaadaardige bestanden, het lezen van willekeurige bestanden op het systeem door onvoldoende toegangscontrole en onjuiste autorisatie, het schrijven van bestanden door onjuiste inputvalidatie, en het gebruik van onjuist geïnitialiseerde pointers wat kan leiden tot geheugenbeschadiging. Exploitatie vereist interactie van de gebruiker met een kwaadaardig bestand en kan leiden tot het uitlekken van gevoelige data, het uitvoeren van code onder de context van de gebruiker, en het manipuleren van bestanden op het systeem.
NCSC-2026-0192 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader
4 dagen
Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat Reader versies 24.001.30365, 26.001.21651 en eerdere versies. De kwetsbaarheden omvatten een out-of-bounds write en meerdere Use After Free fouten. Deze fouten ontstaan bij het verwerken van bepaalde malformed of kwaadaardig opgemaakte bestanden, wat kan leiden tot geheugenbeschadiging. Een aanvaller kan deze kwetsbaarheden misbruiken door een speciaal vervaardigd bestand te laten openen, waardoor mogelijk arbitraire code kan worden uitgevoerd binnen de context van de applicatie. De kwetsbaarheden treffen meerdere versies van Adobe Acrobat Reader.
NCSC-2026-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
4 dagen
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 2023.19, 2025.8 en eerdere versies. De kwetsbaarheden betreffen onder andere improper input validation die het mogelijk maakt om zonder gebruikersinteractie willekeurige code uit te voeren. Daarnaast is er een path traversal kwetsbaarheid die, na het openen van een kwaadaardig bestand, toegang geeft tot bestanden buiten de bedoelde directorystructuur. Verder is er een incorrect authorization kwetsbaarheid die aanvallers met hoge privileges in staat stelt om op afstand willekeurige code uit te voeren en hun toegangsrechten te escaleren zonder gebruikersinteractie. Ook kunnen aanvallers met lage privileges beveiligingsmechanismen omzeilen en ongeautoriseerde lees- en schrijfacties uitvoeren. Een XML External Entity (XXE) kwetsbaarheid maakt het mogelijk om via een kwaadaardig bestand willekeurige bestanden op het systeem te lezen. Tot slot is er een stored Cross-Site Scripting (XSS) kwetsbaarheid waarbij aanvallers met lage toegangsrechten kwaadaardige JavaScript-code kunnen injecteren in formuliervelden, die bij andere gebruikers wordt uitgevoerd. Deze kwetsbaarheden zijn aanwezig in meerdere versies van Adobe ColdFusion.
NCSC-2026-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile
4 dagen
Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile. De kwetsbaarheden betreffen onder andere een OS command injection waarbij een remote aanvaller met authenticatie willekeurige besturingssysteemcommando's kan uitvoeren met root-privileges. Daarnaast is er een kwetsbaarheid door onjuiste inputvalidatie die een geauthenticeerde beheerder in staat stelt om op afstand willekeurige code uit te voeren. Tevens is er een configuratiefout die het mogelijk maakt voor een remote geauthenticeerde aanvaller om willekeurige Apache-directieven te injecteren, wat eveneens kan leiden tot remote code execution. Deze kwetsbaarheden zijn aanwezig in meerdere versies van het product en kunnen de integriteit en controle over het systeem beïnvloeden.
NCSC-2026-0189 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox
4 dagen
Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox versies 4.2 tot en met 5.0.5, inclusief FortiSandbox Cloud en FortiSandbox PaaS. De kwetsbaarheid betreft een OS command injection in de webinterface van FortiSandbox. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige OS-commando's uitvoeren door speciaal vervaardigde HTTP-verzoeken te sturen. Deze kwetsbaarheid treft meerdere implementatiemodellen van FortiSandbox, waaronder on-premises, cloud en platform-as-a-service varianten. De kwetsbaarheid maakt ongeautoriseerde command execution mogelijk zonder dat authenticatie vereist is.
De webinterface is in beginsel niet ontworpen om toegankelijk te zijn voor het brede publiek en het is goed gebruik een dergelijke interface af te steunen in een separate beheeromgeving.
NCSC-2026-0188 [1.00] [M/H] Kwetsbaarheid verholpen in Veeam Backup & Replication
5 dagen
Veeam heeft een kwetsbaarheid verholpen in Backup & Replication De kwetsbaarheid maakt het mogelijk voor een geauthenticeerde domeingebruiker om remote code uit te voeren op de Backup Server. Hierdoor kan een aanvaller met domeinreferenties de kwetsbaarheid benutten om controle te krijgen over backup-operaties. Dit betreft een kwetsbaarheid in de backup server software die invloed heeft op de integriteit en beschikbaarheid van backupdata.
Verhoogde kans op misbruik van Ivanti Sentry kwetsbaarheden
5 dagen
Er zijn twee ernstige kwetsbaarheden in Ivanti Sentry die aandacht vragen omdat er een gedetailleerde blogpost is gepubliceerd waarin de kwetsbaarheden in detail worden uitgelegd. Dit verhoogt de kans op misbruik en daarom heeft het NCSC de inschaling van de ernst verhoogd. Het advies is daarom om de beveiligingsupdates zo snel mogelijk te (laten) installeren.
Microsoft verhelpt 6 ernstige kwetsbaarheden in Windows
5 dagen
Deze 'Patch Tuesday' heeft Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Zes van deze kwetsbaarheden zijn zeer ernstig en krijgen van Microsoft een CVSS-score van 9 en hoger. Vanwege kans op grootschalig misbruik van deze beveiligingslekken op korte termijn, is het advies om de door Microsoft uitgegeven software-updates zo snel mogelijk te (laten) installeren.
NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten
5 dagen
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:
- Denial-of-Service (DoS)
- Manipulatie van gegevens
- Omzeilen van een beveiligingsmaatregel
- (Remote) code execution (root/admin rechten)
- Toegang tot systeemgegevens
De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics
5 dagen
Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator.
Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange
5 dagen
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren.
De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen. Deze kwetsbaarheid is reeds centraal verholpen door Microsoft en vereist geen verdere actie. De kwetsbaarheid is ter informatie opgenomen.
```
Microsoft Exchange Online:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48579 | 9.10 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Microsoft Exchange Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45500 | 6.10 | Voordoen als andere gebruiker |
| CVE-2026-45501 | 6.50 | Voordoen als andere gebruiker |
| CVE-2026-45502 | 5.00 | Toegang tot gevoelige gegevens |
| CVE-2026-45503 | 8.10 | Toegang tot gevoelige gegevens |
| CVE-2026-45504 | 8.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45583 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-47631 | 8.10 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
```
NCSC-2026-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools
5 dagen
Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals beschreven in de onderstaande tabellen.
Met uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken, moet voor succesvol misbruik de kwaadwillende lokaal toegang hebben tot het kwetsbare systeem, of het slachtoffer misleiden een malafide broncodebestand te openen en uitvoeren.
```
Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47287 | 6.50 | Manipulatie van gegevens |
| CVE-2026-47292 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40376 | 7.50 | Verkrijgen van verhoogde rechten |
| CVE-2026-47281 | 9.60 | Verkrijgen van verhoogde rechten |
| CVE-2026-47284 | 6.50 | Toegang tot gevoelige gegevens |
| CVE-2026-48569 | 7.10 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
GitHub Copilot and Visual Studio Code:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45482 | 8.40 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Microsoft Live Share Canvas SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45644 | 8.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
ASP.NET Core:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45591 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
.NET:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45490 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45491 | 6.20 | Manipulatie van gegevens |
|----------------|------|-------------------------------------|
```
NCSC-2026-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure
5 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarhen misbruiken om zich voor te doen als andere gebruiker, om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens.
De ernstigste kwetsbaarheid bevond zich in HorizonDB en heeft kenmerk CVE-2026-48567 toegewezen gekregen. Deze kwetsbaarheid is reeds door Microsoft centraal verholpen en vereist geen verdere acties. Deze kwetsbaarheid is ter informatie opgenomen.
```
Microsoft Graph:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47655 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Azure Stack Edge:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41098 | 8.40 | Voordoen als andere gebruiker |
| CVE-2026-47643 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Azure Kubernetes Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-32193 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Azure HorizonDB:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48567 | 10.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office
5 dagen
Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen.
Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen.
```
Microsoft Office SharePoint:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45467 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45468 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45479 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45453 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-47298 | 8.00 | Uitvoeren van willekeurige code |
| CVE-2026-47636 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-47637 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-47638 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-47639 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-47641 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-33113 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-45454 | 6.50 | Uitvoeren van willekeurige code |
| CVE-2026-45462 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45464 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-45465 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-47634 | 7.30 | Voordoen als andere gebruiker |
| CVE-2026-47640 | 4.60 | Voordoen als andere gebruiker |
| CVE-2026-45481 | 7.30 | Voordoen als andere gebruiker |
| CVE-2026-45484 | 8.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-48560 | 5.40 | Voordoen als andere gebruiker |
| CVE-2026-48562 | 4.60 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows Win32K - GRFX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Word:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45475 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45471 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45486 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45485 | 3.30 | Toegang tot gevoelige gegevens |
| CVE-2026-44819 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44821 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-44824 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45466 | 3.30 | Toegang tot gevoelige gegevens |
| CVE-2026-45643 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-45457 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Teams for Android:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42835 | 8.10 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Office for Android:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45649 | 7.10 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Office Project:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45483 | 4.60 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Microsoft Office:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45472 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45474 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45456 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45458 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45460 | 4.70 | Toegang tot gevoelige gegevens |
| CVE-2026-45461 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45645 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-47635 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-45463 | 8.40 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Office Excel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45469 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44817 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44818 | 7.00 | Uitvoeren van willekeurige code |
| CVE-2026-44820 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44823 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44822 | 8.20 | Toegang tot gevoelige gegevens |
| CVE-2026-45455 | 3.30 | Toegang tot gevoelige gegevens |
| CVE-2026-45459 | 3.30 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Microsoft Office Click-To-Run:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47293 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
```
NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows
5 dagen
Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen.
Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger.
Deze kwetsbaarheden bevinden zich in diverse componenten van Windows die bereikbaar en benaderbaar zijn vanaf netwerkverbindingen, zoals http.sys, DHCP, de Kernel en TCP/IP. Door de externe bereikbaarheid en de mogelijkheden tot uitvoer van willekeurige code, is het risico op grootschalig misbruik op korte termijn aanwezig. Op dit moment wordt (nog) geen actief misbruik waargenomen en is (nog) geen publieke Proof-of-Concept (PoC) of exploit bekend, maar het NCSC verwacht deze wel op korte termijn en adviseert daarom deze updates met spoed in te zetten.
```
Windows TCP/IP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42904 | 9.60 | Verkrijgen van verhoogde rechten |
| CVE-2026-42915 | 5.70 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows BitLocker:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45655 | 5.30 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-45658 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-50507 | 6.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Mark of the Web (MOTW):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45595 | 5.40 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Win32K - GRFX:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44803 | 7.80 | Uitvoeren van willekeurige code |
| CVE-2026-44812 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Push Notifications:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42969 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42971 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42970 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42973 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42978 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42977 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42979 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42991 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Windows DNS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41108 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Bluetooth Port Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45640 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Ancillary Function Driver for WinSock:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-34335 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45601 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45598 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45596 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-45638 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45603 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42911 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Function Discovery Service (fdwsd.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42836 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2025-10263 | 9.30 | Verkrijgen van verhoogde rechten |
| CVE-2026-45657 | 9.80 | Uitvoeren van willekeurige code |
| CVE-2026-48583 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45653 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42984 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Secure Boot:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45588 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48568 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48570 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48573 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48575 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48576 | 7.90 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-48578 | 7.90 | Verkrijgen van verhoogde rechten |
| CVE-2026-45654 | 7.90 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Remote Desktop Client:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47289 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-47653 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-47654 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-48563 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42909 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42913 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42992 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-44799 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-44801 | 7.50 | Uitvoeren van willekeurige code |
| CVE-2026-42985 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-42993 | 7.50 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft UxTheme Library (uxtheme.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45606 | 5.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Kernel-Mode Drivers:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45600 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows DHCP Client:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45608 | 6.80 | Toegang tot gevoelige gegevens |
| CVE-2026-44815 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Universal Plug and Play (upnp.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45599 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2026-45635 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Bluetooth Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45605 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows UEFI:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45656 | 7.80 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-8863 | 7.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Hotpatch Monitoring Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42910 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Azure Attestation service and Device Health Attestation Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-33828 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-45642 | 3.90 | Voordoen als andere gebruiker |
|----------------|------|-------------------------------------|
Windows RDP:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45639 | 7.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42908 | 7.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Winlogon:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42989 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Collaborative Translation Framework:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45586 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Kerberos:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47288 | 7.10 | Uitvoeren van willekeurige code |
| CVE-2026-42903 | 6.50 | Denial-of-Service |
| CVE-2026-42914 | 5.30 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Cryptographic Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44810 | 8.40 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows NTFS:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45636 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Universal Disk Format File System Driver (UDFS):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-40409 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40404 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Microsoft Graphics Component:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42986 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45607 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-47652 | 8.20 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows NT OS Kernel:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42980 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42916 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Common Log File System Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44809 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Projected File System Filter Driver:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42828 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42837 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
UI Automation Manager (uiamanager.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45597 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows HTTP.sys:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47291 | 9.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Microsoft Kinect:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-41092 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows SDK:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45593 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Media:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48574 | 7.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Performance Monitor:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42981 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2026-42974 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
Windows Application Identity (AppID) Subsystem:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45594 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45604 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Administrator Protection:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42829 | 7.80 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Role: Windows Hyper-V:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45641 | 8.40 | Uitvoeren van willekeurige code |
| CVE-2026-42972 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Narrator Braille:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48565 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows DHCP Server:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45634 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45602 | 9.10 | Manipulatie van gegevens |
|----------------|------|-------------------------------------|
Windows Internet (wininet.dll):
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45592 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Deployment Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42987 | 8.10 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
HTTP/2:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-49160 | 7.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows Telephony Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42912 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-42968 | 5.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Windows Network Controller (NC) Host Agent:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-44805 | 5.50 | Denial-of-Service |
|----------------|------|-------------------------------------|
Windows DWM Core Library:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-48566 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-45637 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42905 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44811 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44808 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44807 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-42983 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44802 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44814 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-44813 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-44804 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Boot Manager:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47656 | 7.90 | Omzeilen van beveiligingsmaatregel |
|----------------|------|-------------------------------------|
Windows Program Compatibility Assistant Service:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45487 | 7.80 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Storage:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-47648 | 7.00 | Verkrijgen van verhoogde rechten |
|----------------|------|-------------------------------------|
Windows Shell:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-42906 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42907 | 6.50 | Toegang tot gevoelige gegevens |
|----------------|------|-------------------------------------|
Active Directory Domain Services:
|----------------|------|-------------------------------------|
| CVE-ID | CVSS | Impact |
|----------------|------|-------------------------------------|
| CVE-2026-45648 | 8.80 | Uitvoeren van willekeurige code |
|----------------|------|-------------------------------------|
```
NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry
5 dagen
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan te maken.
Voor misbruik van beide kwetsbaarheden is wel vereist dat het betreffende Ivanti systeem direct via het internet toegankelijk is. Of dit het geval is hangt af van de rol en plaats van dit systeem in het netwerk.
De kwetsbaarheden hebben Ivanti bereikt via responsible disclosure. Momenteel vind er - voor zover bekend - geen actief misbruik van deze kwetsbaarheden plaats en is geen publieke PoC code beschikbaar. Het NCSC verwacht echter dat dit op korte termijn zal volgen.
Ernstige kwetsbaarheden in Check Point Remote and Mobile Access VPN
6 dagen
Er is actief misbruik van ernstige kwetsbaarheden in de Check Point Remote and Mobile Access VPN producten, die gebruikmaken van het verouderde IKEv1-protocol, geconstateerd. Dit beveiligingslek is beoordeeld als ernstig met een CVSS-score van 7.4, omdat het kan leiden tot ongeautoriseerde toegang tot interne systemen. Het NCSC adviseert daarom de beveiligingsupdates van Check Point zo snel mogelijk te installeren.
NCSC-2026-0179 [1.00] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten
6 dagen
Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen.
De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt. Volgens Check Point zou in één geval ook ransomware zijn geplaatst na dit misbruik. Het eerste gedetecteerde misbruik dateert van 7 mei. Het IKEv1-protocol is een verouderd protocol dat nog wel wordt gebruikt bij dit soort implementaties. Het NCSC-NL verwacht dat er op korte termijn grootschalig misbruik zal plaatsvinden en roept organisaties op om de advisory van Check Point op te volgen. Ook roept het NCSC-NL organisaties op om de IoC’s van Check Point te controleren als binnen de organisatie betreffende producten worden gebruikt waarin IKEv1 is ingeschakeld. IOCs
45.77.149[.]152
209.182.225[.]136
38.60.157[.]139
162.33.177[.]101
45.76.26[.]42
144.208.127[.]155
38.54.88[.]201
38.54.107[.]167
66.42.99[.]200
52fda5c1b9704544f32ee98d9060e689
51d39aa39478beeac94f2d12f682ecce
NCSC-2026-0178 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server
1 week
IBM heeft kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server versies 3.7.4 tot en met 4.4.7 Fix Pack 1. De kwetsbaarheden bevinden zich in de asperahttpd component van de IBM Aspera High-Speed Transfer Endpoint en Server producten. Een buffer overflow kan leiden tot Denial-of-Service, omzeilen van authenticatie, of het uitvoeren van willekeurige code op afstand. Een niet-geauthenticeerde aanvaller kan de asperahttpd service laten crashen, wat resulteert in een serviceonderbreking. Daarnaast kan een geauthenticeerde gebruiker de normale autorisatiemechanismen omzeilen en lokaal opgeslagen bestanden op de server lezen zonder toestemming. Deze kwetsbaarheden zijn aanwezig in meerdere versies binnen het genoemde bereik.
NCSC-2026-0177 [1.00] [M/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server en WebSphere Liberty
1 week
IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en WebSphere Liberty versies 8.5 en 9.0. De kwetsbaarheden bevinden zich in de Web Server Plug-ins die onderdeel zijn van de request handling processen van deze producten. De eerste kwetsbaarheid betreft HTTP request smuggling, waarbij speciaal opgemaakte HTTP-verzoeken worden gebruikt om beveiligingscontroles te omzeilen of de normale verwerking van HTTP-verzoeken te verstoren. De tweede kwetsbaarheid betreft remote code execution, waarbij een aanvaller door het versturen van speciaal opgemaakte verzoeken naar de plug-ins op afstand willekeurige code kan uitvoeren. Beide kwetsbaarheden richten zich op kritieke componenten die verantwoordelijk zijn voor de communicatie met de webserver binnen deze IBM-producten.
NCSC-2026-0176 [1.00] [M/H] Kwetsbaarheid verholpen in SolarWinds Serv-U
1 week
SolarWinds heeft een kwetsbaarheid verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door middel van het verzenden van een speciaal geprepareerd POST bericht.
NCSC-2026-0175 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco SD-WAN Manager
1 week
Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de rechten te verhogen tot root gebruiker.
Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is waargenomen. Om deze kwetsbaarheid te kunnen misbruiken, moet de aanvaller echter wel netadmin-rechten hebben op het getroffen systeem. Dit vereist geldige inloggegevens of voorgaand misbruik van CVE-2026-20182 of CVE-2026-20127. Dit beperkt het risico op misbruik voor systemen waarop deze kwetsbaarheden reeds verholpen zijn.
NCSC-2026-0174 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager
1 week
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval uit te voeren. Succesvol misbruik kan leiden tot het injecteren van bestanden en/of scripts, waarmee de kwaadwillende zichzelf root-rechten kan verschaffen.
Voor succesvol misbruik moet de WebDialer service actief zijn. Deze is standaard niet actief en moet bewust zijn geactiveerd door de beheerder. Door deze beperking is grootschalig misbruik minder waarschijnlijk.
Cisco meldt bekend te zijn met Proof-of-Concept-code (PoC) die de kwetsbaarheid aantoont. Vooralsnog is (nog) geen publieke PoC of exploit bekend en er is nog geen actief misbruik waargenomen.
NCSC sluit zich aan bij Sectorpact Weerbaar Energiesysteem
1 week
Het Nationaal Cyber Security Centrum (NCSC) heeft zich aangesloten bij het Sectorpact Weerbaar Energie Systeem. Energie-Nederland en Netbeheer Nederland maakten het initiatief bekend tijdens het congres Weerbaar Energiesysteem op 1 juni. Met het pact willen partijen in de energiesector gezamenlijk optrekken om de weerbaarheid tegen fysieke en digitale dreigingen te versterken. Naast het NCSC sloot ook Energy Innovation NL zich als eerste partner aan.
Misconfiguraties bieden open deur tot gevoelige gegevens
1 week
Steeds meer organisaties zetten hun klantgegevens, financiële data en interne documenten in SaaS- en cloudomgevingen. Dat is logisch want het werkt snel, schaalbaar en het werkt overal. Maar één verkeerd vinkje in de configuratie kan voldoende zijn om al die gevoelige informatie onbedoeld benaderbaar te maken voor de buitenwereld. Kwaadwillenden scannen geautomatiseerd en op grote schaal het internet af op zoek naar precies dat ene foutje. Het NCSC heeft de afgelopen maanden verschillende incidenten waargenomen waarbij een misconfiguratie kwaadwillenden in staat stelde om gevoelige informatie buit te maken.
Pagina's
