اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
NCSC NL
رفتن به کانال در Telegram
Nationaal Cyber Security Center - Beveiligingsadviezen (onofficieel).
نمایش بیشتر283
مشترکین
-124 ساعت
اطلاعاتی وجود ندارد7 روز
-230 روز
در حال بارگیری داده...
کانالهای مشابه
ابر برچسبها
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+2
در 0 کانالها
مه '26
+3
در 0 کانالها
Get PRO
آوریل '26
+1
در 0 کانالها
Get PRO
مارس '26
+3
در 0 کانالها
Get PRO
فوریه '26
+2
در 0 کانالها
Get PRO
ژانویه '26
+2
در 0 کانالها
Get PRO
دسامبر '25
+3
در 0 کانالها
Get PRO
نوامبر '25
+1
در 0 کانالها
Get PRO
اکتبر '25
+2
در 0 کانالها
Get PRO
سپتامبر '25
+2
در 0 کانالها
Get PRO
اوت '25
+1
در 0 کانالها
Get PRO
ژوئیه '25
+3
در 0 کانالها
Get PRO
ژوئن '25
+3
در 0 کانالها
Get PRO
مه '25
+1
در 0 کانالها
Get PRO
آوریل '25
+4
در 0 کانالها
Get PRO
مارس '25
+2
در 0 کانالها
Get PRO
فوریه '250
در 0 کانالها
Get PRO
ژانویه '25
+5
در 0 کانالها
Get PRO
دسامبر '24
+3
در 0 کانالها
Get PRO
نوامبر '24
+4
در 0 کانالها
Get PRO
اکتبر '24
+2
در 0 کانالها
Get PRO
سپتامبر '24
+3
در 0 کانالها
Get PRO
اوت '24
+4
در 0 کانالها
Get PRO
ژوئیه '24
+1
در 0 کانالها
Get PRO
ژوئن '24
+3
در 0 کانالها
Get PRO
مه '24
+3
در 0 کانالها
Get PRO
آوریل '24
+6
در 0 کانالها
Get PRO
مارس '24
+5
در 0 کانالها
Get PRO
فوریه '24
+9
در 0 کانالها
Get PRO
ژانویه '24
+5
در 0 کانالها
Get PRO
دسامبر '23
+3
در 0 کانالها
Get PRO
نوامبر '23
+10
در 0 کانالها
Get PRO
اکتبر '23
+4
در 0 کانالها
Get PRO
سپتامبر '23
+5
در 0 کانالها
Get PRO
اوت '23
+4
در 0 کانالها
Get PRO
ژوئیه '23
+3
در 0 کانالها
Get PRO
ژوئن '23
+7
در 0 کانالها
Get PRO
مه '23
+1
در 0 کانالها
Get PRO
آوریل '23
+4
در 0 کانالها
Get PRO
مارس '23
+7
در 0 کانالها
Get PRO
فوریه '23
+8
در 0 کانالها
Get PRO
ژانویه '23
+9
در 0 کانالها
Get PRO
دسامبر '22
+4
در 0 کانالها
Get PRO
نوامبر '22
+10
در 0 کانالها
Get PRO
اکتبر '22
+7
در 0 کانالها
Get PRO
سپتامبر '22
+3
در 0 کانالها
Get PRO
اوت '22
+6
در 0 کانالها
Get PRO
ژوئیه '22
+12
در 0 کانالها
Get PRO
ژوئن '22
+2
در 0 کانالها
Get PRO
مه '22
+11
در 0 کانالها
Get PRO
آوریل '22
+218
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 17 ژوئن | 0 | |||
| 16 ژوئن | 0 | |||
| 15 ژوئن | +1 | |||
| 14 ژوئن | 0 | |||
| 13 ژوئن | 0 | |||
| 12 ژوئن | 0 | |||
| 11 ژوئن | 0 | |||
| 10 ژوئن | +1 | |||
| 09 ژوئن | 0 | |||
| 08 ژوئن | 0 | |||
| 07 ژوئن | 0 | |||
| 06 ژوئن | 0 | |||
| 05 ژوئن | 0 | |||
| 04 ژوئن | 0 | |||
| 03 ژوئن | 0 | |||
| 02 ژوئن | 0 | |||
| 01 ژوئن | 0 |
پستهای کانال
NCSC-2026-0207 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware producten
Oracle heeft meerdere kwetsbaarheden verholpen in verschillende producten binnen de Oracle Fusion Middleware suite, waaronder WebLogic Server, WebCenter Content, WebCenter Sites, WebCenter Portal, WebCenter Enterprise Capture, Identity Manager, Identity Manager Connector, Access Manager, Coherence, Unified Directory, Virtual Directory en Application Development Framework (ADF). De kwetsbaarheden betreffen diverse versies van Oracle Fusion Middleware producten, waarbij een aanvaller met netwerktoegang via HTTP, HTTPS, LDAP, T3, IIOP of RMI protocollen, afhankelijk van het product en de kwetsbaarheid, ongeautoriseerde acties kan uitvoeren. Deze acties omvatten onder andere volledige systeemcompromittering, remote code execution, ongeautoriseerde creatie, wijziging of verwijdering van kritieke data, en het omzeilen van authenticatie. Sommige kwetsbaarheden vereisen gebruikersinteractie, terwijl andere kunnen worden misbruikt door ongeauthenticeerde aanvallers. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van de getroffen systemen. Specifieke componenten zoals WebLogic Server Console, Identity Manager Connector, Access Manager Authentication Engine, en Coherence zijn ook getroffen. De CVSS 3.1 basis scores variëren van matig (rond 4.1) tot kritisch (10.0), afhankelijk van de kwetsbaarheid en het product. Exploitatie kan leiden tot volledige overname van systemen en kan impact hebben op andere Oracle producten die afhankelijk zijn van de kwetsbare componenten.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0207
| 2 | NCSC-2026-0206 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne, inclusief de modules Tools, Accounts Payable, Human Resources Management, General Ledger, Order Promising en Project Costing, specifiek voor versies 9.2.0.0 tot en met 9.2.26.2. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne stellen een aanvaller in staat om zonder authenticatie of met lage privileges via netwerktoegang (HTTP of SMB) volledige controle over het systeem te verkrijgen. Dit omvat het creëren, verwijderen of wijzigen van kritieke data, het verkrijgen van ongeautoriseerde toegang tot gevoelige informatie, en het veroorzaken van een denial-of-service door het systeem te laten crashen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Sommige kwetsbaarheden kunnen ook impact hebben op andere gerelateerde Oracle-producten vanwege de geïntegreerde aard van de suite.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0206 | 8 |
| 3 | NCSC-2026-0205 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL-producten
Oracle heeft kwetsbaarheden verholpen in Oracle MySQL Shell voor VS Code, MySQL Router, MySQL NDB Cluster en MySQL Server. De kwetsbaarheden bevinden zich in verschillende Oracle MySQL-producten en versies. In MySQL Shell voor VS Code (versie 2026.2.0+9.6.1) kunnen aanvallers met lage privileges en netwerktoegang via HTTP of netwerktoegang met gebruikersinteractie volledige controle over de MySQL Shell verkrijgen of ongeautoriseerde toegang tot kritieke data verkrijgen. In MySQL Router (versies 8.4.0 tot 8.4.9 en 9.0.0 tot 9.7.0) kunnen ongeauthenticeerde aanvallers via HTTP of TLS een volledige overname van het apparaat bewerkstelligen of een Denial-of-Service veroorzaken door het systeem te laten crashen of hangen. MySQL NDB Cluster (versies 8.0.11 tot 8.0.46, 8.4.0 tot 8.4.9 en 9.0.0 tot 9.7.0) bevat een kwetsbaarheid die een aanvaller met lage privileges en netwerktoegang via HTTP in staat stelt om ongeautoriseerd kritieke data te creëren, verwijderen of wijzigen. MySQL Server en MySQL Cluster bevatten een kwetsbaarheid waardoor een ongeauthenticeerde netwerkaanvaller een Denial-of-Service kan veroorzaken door de server te laten crashen of hangen. De kwetsbaarheden hebben verschillende CVSS 3.1 base scores variërend van 6.5 tot 9.9, afhankelijk van het product en de aard van de kwetsbaarheid.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0205 | 7 |
| 4 | NCSC-2026-0204 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise
Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise PT PeopleTools (versies 8.61 en 8.62) en PeopleSoft Enterprise CS Campus Community en Student Financials (versie 9.2.38). De kwetsbaarheden in Oracle PeopleSoft Enterprise PT PeopleTools versies 8.61 en 8.62 stellen ongeauthenticeerde aanvallers met netwerktoegang via HTTP of HTTPS in staat om authenticatiecontroles te omzeilen, waardoor zij kritieke data kunnen creëren, verwijderen of wijzigen. Sommige kwetsbaarheden maken het mogelijk om volledige systeemcompromittering te bereiken, inclusief het uitvoeren van willekeurige code en het overnemen van het systeem. Daarnaast kunnen aanvallers met hoge privileges en infrastructuurtoegang volledige controle over het systeem verkrijgen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Voor PeopleSoft Enterprise CS Campus Community en Student Financials versie 9.2.38 kunnen aanvallers met lage of hoge privileges en netwerktoegang via HTTP of HTTPS eveneens kritieke data manipuleren of het systeem overnemen. De kwetsbaarheden zijn gerelateerd aan onvoldoende toegangscontrole en beïnvloeden belangrijke componenten van de PeopleSoft-omgeving.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0204 | 7 |
| 5 | NCSC-2026-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VM VirtualBox
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle VM VirtualBox versie 7.2.8. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle VM VirtualBox 7.2.8, waaronder de Shared Folders en de VMSVGA device. Een aanvaller met lage tot hoge privileges en toegang tot de onderliggende infrastructuur kan hierdoor onder andere data creëren, verwijderen of wijzigen, ongeautoriseerde leesrechten verkrijgen, het systeem laten crashen of vastlopen, en mogelijk controle over de virtualisatieomgeving verkrijgen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Sommige kwetsbaarheden hebben een CVSS-score tot 7.5, andere variëren van laag tot medium.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0203 | 7 |
| 6 | NCSC-2026-0202 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager
Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Enterprise Manager versies 13.5 en 24.1. De kwetsbaarheden in Oracle Enterprise Manager Base Platform versies 13.5 en 24.1 maken het mogelijk voor een aanvaller met lage of geen privileges en netwerktoegang via HTTP of HTTPS om volledige controle over het platform te verkrijgen. Sommige kwetsbaarheden vereisen geen authenticatie en kunnen leiden tot onbevoegde datamodificatie, denial-of-service, of volledige systeemcompromittering. Daarnaast kan een aanvaller met SSH-toegang ook volledige systeemcompromittering bereiken. De kwetsbaarheden kunnen ook impact hebben op andere Oracle-producten die geïntegreerd zijn met het platform. Verder is er een kwetsbaarheid in Apache Log4j's JsonTemplateLayout tot versie 2.25.3 die onjuiste JSON-output genereert bij het serialiseren van niet-eindige floating-point waarden, wat kan leiden tot verstoring van downstream logverwerkende systemen wanneer MapMessages worden gelogd.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0202 | 7 |
| 7 | NCSC-2026-0201 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite producten
Oracle heeft kwetsbaarheden verholpen in diverse Oracle E-Business Suite producten, waaronder Oracle Enterprise Command Center Framework, iSupplier Portal, Complex Maintenance, Repair and Overhaul, Process Manufacturing Product Development, HR Intelligence, Receivables, Spares Management, Cost Management, Enterprise Asset Management, Applications Manager, iSupport, Advanced Outbound Telephony, Quality, HRMS (UK), Human Resources, Property Manager, Subledger Accounting, Project Portfolio Analysis, Universal Work Queue, Public Sector Financials (International), Financials for EMEA, Outsourced Manufacturing, en Public Sector Payroll. De kwetsbaarheden stellen een aanvaller met netwerktoegang en vaak lage tot hoge privileges in staat om ongeautoriseerde acties uit te voeren, waaronder het verkrijgen van volledige controle over het systeem, het creëren, wijzigen of verwijderen van kritieke data, en het veroorzaken van gedeeltelijke of volledige Denial-of-Service. Sommige kwetsbaarheden vereisen gebruikersinteractie, andere kunnen worden misbruikt zonder authenticatie. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen. De CVSS 3.1 basis scores variëren van 7.1 tot 9.9, waarbij meerdere kwetsbaarheden een score van 8.8 of hoger hebben. De kwetsbaarheden zijn aanwezig in verschillende versies, voornamelijk tussen 12.2.3 en 12.2.15, en in sommige gevallen ook in versies 15 en 16 van het Enterprise Command Center Framework. Exploitatie kan leiden tot volledige systeemcompromittering en kan ook impact hebben op andere Oracle producten die afhankelijk zijn van de kwetsbare componenten.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0201 | 8 |
| 8 | NCSC-2026-0200 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications
Oracle heeft kwetsbaarheden verholpen in Oracle Communications De kwetsbaarheden zitten in twee onderliggende producten: SQLite en Log4j en zijn eerder verholpen door de ontwikkelaars van deze producten. Oracle heeft de updates verwerkt in de eigen software.In SQLite kan een remote aanvaller via speciaal vervaardigde ZIP-bestanden heap geheugen uitlekken door een informatielek in de zipfileInflate functie van de zipfile extensie. In Log4j leidt onjuiste serialisatie van niet-eindige floating-point waarden zoals NaN of infinity in de JsonTemplateLayout tot ongeldig JSON-output, wat downstream logverwerkende systemen kan verstoren. Dit kan misbruikt worden als applicaties door de aanvaller gecontroleerde MapMessages loggen, wat een denial of service in loganalyse workflows veroorzaakt.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0200 | 10 |
| 9 | NCSC-2026-0199 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager
Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager. De kwetsbaarheid bevindt zich in de web user interface van Cisco Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze wordt veroorzaakt door onjuiste inputvalidatie tijdens het uploadproces van bestanden. Een geauthenticeerde aanvaller kan hierdoor willekeurige bestanden aanmaken of overschrijven op het onderliggende systeem. Bij succesvolle exploitatie kan de aanvaller root-level toegang verkrijgen, wat de systeemintegriteit beïnvloedt.Cisco meldt informatie te hebben, dat de kwetsbaarheid beperkt is misbruikt.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0199 | 50 |
| 10 | NCSC-2026-0179 [1.01] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten
Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen.De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt. Volgens Check Point zou in één geval ook ransomware zijn geplaatst na dit misbruik. Het eerste gedetecteerde misbruik dateert van 7 mei. Het IKEv1-protocol is een verouderd protocol dat nog wel wordt gebruikt bij dit soort implementaties. Het NCSC-NL verwacht dat er op korte termijn grootschalig misbruik zal plaatsvinden en roept organisaties op om de advisory van Check Point op te volgen. Ook roept het NCSC-NL organisaties op om de IoC’s van Check Point te controleren als binnen de organisatie betreffende producten worden gebruikt waarin IKEv1 is ingeschakeld.UPDATE: Er is inmiddels publiek beschikbare Proof-of-Concept (PoC)-code, wat de kans op misbruik vergroot. IOCs45.77.149[.]152209.182.225[.]13638.60.157[.]139162.33.177[.]10145.76.26[.]42144.208.127[.]15538.54.88[.]20138.54.107[.]16766.42.99[.]20052fda5c1b9704544f32ee98d9060e68951d39aa39478beeac94f2d12f682ecce
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0179 | 52 |
| 11 | NCSC-2026-0198 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform
Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles. Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren. Verder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL’s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0198 | 63 |
| 12 | NCSC-2026-0197 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiPortal
Fortinet heeft een kwetsbaarheid verholpen in FortiPortal versies 7.0 tot en met 7.4.7. De kwetsbaarheid betreft de FortiPortal API endpoints, waarbij een externe aanvaller met een organisatiegebruikersrol via speciaal opgemaakte HTTP-verzoeken gevoelige netwerkconfiguratiegegevens kan benaderen. Deze problemen beïnvloeden de integriteit van de access control mechanismen en kunnen leiden tot blootstelling van kritieke netwerkconfiguratie-informatie aan onbevoegde gebruikers.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0197 | 94 |
| 13 | NCSC-2026-0196 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Enterprise Edition
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition (EE) versies variërend van 12.0 tot voor 19.0.2, inclusief belangrijke releases zoals 17.x, 18.10.8, 18.11.5 en 19.0.2. De kwetsbaarheden betreffen verschillende onderdelen van GitLab CE & EE. Geauthenticeerde gebruikers met developer-permissies kunnen via de Analytics Dashboard interface willekeurige client-side code uitvoeren door onvoldoende sanitatie van gebruikersinput. Op de CI/CD Catalog pagina kan een denial of service (DoS) worden veroorzaakt door onjuiste inputsanitatie, waardoor de pagina onbeschikbaar raakt. Een DoS kan ook optreden door het uploaden van speciaal vervaardigde bestanden die leiden tot resource-uitputting, wat de GitLab service kan laten crashen of onresponsief maken. Verder kunnen geauthenticeerde gebruikers ongeautoriseerde toegang krijgen tot vertrouwelijke issuegegevens door onjuiste autorisatiecontroles. Developer-gebruikers kunnen verborgen merge requests wijzigen door gebrekkige autorisatie, en ook merge request diff views manipuleren door onjuiste verwerking van bestandsnamen, wat wijzigingen kan verbergen tijdens code reviews. Gebruikers met de Security Manager rol kunnen projectbeveiligingsinstellingen beheren ondanks dat deze functie uitgeschakeld is, door onjuiste autorisatie. Binnen Group SAML identity management kunnen group Owners de controle over andere groepsleden overnemen door onjuiste autorisatiecontroles. Ongeautoriseerde e-mailadressen kunnen aan accounts worden toegevoegd via onvoldoende inputsanitatie in groepsinstellingen. Tijdens repository-import kan onvoldoende validatie van secundaire URL's leiden tot het uitlezen van willekeurige bestanden op de Gitaly-server en toegang tot interne netwerkbronnen. Ten slotte kan een niet-geauthenticeerde gebruiker de GitLab Support Bot imiteren door het injecteren van arbitraire inhoud in Service Desk e-mailantwoorden, veroorzaakt door onjuiste verwerking van e-mailsjablonen.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0196 | 87 |
| 14 | NCSC-2026-0195 [1.00] [M/H] Kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools
Oracle heeft een kwetsbaarheid verholpen in Oracle PeopleSoft Enterprise PeopleTools versies 8.61 en 8.62. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om het systeem op afstand via HTTP te misbruiken. Hierdoor kan remote code execution plaatsvinden, wat kan leiden tot volledige overname van het systeem. De kwetsbaarheid treft Oracle PeopleSoft Enterprise PeopleTools en is met name misbruikbaar wanneer de PeopleSoft Environment Management Hub (PSEMHUB) vanaf het internet bereikbaar is. Het is gebruikelijk om dergelijke beheercomponenten uitsluitend via interne netwerken of een VPN toegankelijk te maken.Google CTI laat weten dat deze kwetsbaarheid al zeker sinds 27 mei als zeroday is misbruikt.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0195 | 73 |
| 15 | NCSC-2026-0180 [1.02] [H/H] Kwetsbaarheden verholpen in Ivanti Sentry
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. De kwetsbaarheid met kenmerk CVE-2026-10520, waarvan Ivanti een CVSS-score van 10 heeft toegekend, kan een ongeauthenticeerde kwaadwillende op afstand in staat stellen willekeurige code uitvoeren met root rechten. De kwetsbaarheid met kenmerk CVE-2026-10523, die Ivanti een CVSS score van 9.9, heeft gegeven, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan te maken.Misbruik van deze kwetsbaarheden is mogelijk, maar de randvoorwaarden die nodig zijn om deze kwetsbaarheden op afstand uit te buiten, vereisen dat een managementpoort aan het internet is ontsloten. Deze randvoorwaarden zijn niet aanwezig in standaardimplementaties van Ivanti Sentry.De kwetsbaarheden hebben Ivanti bereikt via responsible disclosure. Momenteel vindt er, voor zover bekend, geen actief misbruik van deze kwetsbaarheden plaats en is er geen publieke PoC code beschikbaar. Het NCSC verwacht echter dat dit op korte termijn zal veranderen.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0180 | 89 |
| 16 | NCSC-2026-0194 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe InDesign Desktop
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe InDesign Desktop versies 21.3, 20.5.3 en eerdere versies. De kwetsbaarheden bevinden zich in de wijze waarop Adobe InDesign Desktop malafide bestanden verwerkt. Er zijn stack-based en heap-based buffer overflow kwetsbaarheden die leiden tot geheugenbeschadiging, waardoor een aanvaller code kan uitvoeren met de rechten van de gebruiker die de applicatie draait. Daarnaast is er een Use After Free kwetsbaarheid die eveneens kan leiden tot het uitvoeren van willekeurige code. Verder zijn er out-of-bounds write en read kwetsbaarheden die geheugenbeschadiging veroorzaken en mogelijk leiden tot het uitlekken van gevoelige informatie. Ook is er een NULL Pointer Dereference kwetsbaarheid die een crash van de applicatie veroorzaakt, wat resulteert in een denial-of-service situatie. Al deze kwetsbaarheden worden geactiveerd door het openen van speciaal vervaardigde kwaadaardige bestanden binnen de applicatie. De problemen zijn aanwezig in meerdere versies van Adobe InDesign Desktop.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0194 | 72 |
| 17 | NCSC-2026-0193 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Dreamweaver Desktop
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe Dreamweaver Desktop versies 21.7 en eerder. De kwetsbaarheden kunnen worden misbruikt door een gebruiker een speciaal vervaardigd kwaadaardig bestand te laten openen binnen de applicatie. De kwetsbaarheden omvatten onder andere het uitvoeren van arbitrary code door het openen van kwaadaardige bestanden, het lezen van willekeurige bestanden op het systeem door onvoldoende toegangscontrole en onjuiste autorisatie, het schrijven van bestanden door onjuiste inputvalidatie, en het gebruik van onjuist geïnitialiseerde pointers wat kan leiden tot geheugenbeschadiging. Exploitatie vereist interactie van de gebruiker met een kwaadaardig bestand en kan leiden tot het uitlekken van gevoelige data, het uitvoeren van code onder de context van de gebruiker, en het manipuleren van bestanden op het systeem.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0193 | 64 |
| 18 | NCSC-2026-0192 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe Acrobat Reader
Adobe heeft kwetsbaarheden verholpen in Adobe Acrobat Reader versies 24.001.30365, 26.001.21651 en eerdere versies. De kwetsbaarheden omvatten een out-of-bounds write en meerdere Use After Free fouten. Deze fouten ontstaan bij het verwerken van bepaalde malformed of kwaadaardig opgemaakte bestanden, wat kan leiden tot geheugenbeschadiging. Een aanvaller kan deze kwetsbaarheden misbruiken door een speciaal vervaardigd bestand te laten openen, waardoor mogelijk arbitraire code kan worden uitgevoerd binnen de context van de applicatie. De kwetsbaarheden treffen meerdere versies van Adobe Acrobat Reader.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0192 | 57 |
| 19 | NCSC-2026-0191 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion
Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 2023.19, 2025.8 en eerdere versies. De kwetsbaarheden betreffen onder andere improper input validation die het mogelijk maakt om zonder gebruikersinteractie willekeurige code uit te voeren. Daarnaast is er een path traversal kwetsbaarheid die, na het openen van een kwaadaardig bestand, toegang geeft tot bestanden buiten de bedoelde directorystructuur. Verder is er een incorrect authorization kwetsbaarheid die aanvallers met hoge privileges in staat stelt om op afstand willekeurige code uit te voeren en hun toegangsrechten te escaleren zonder gebruikersinteractie. Ook kunnen aanvallers met lage privileges beveiligingsmechanismen omzeilen en ongeautoriseerde lees- en schrijfacties uitvoeren. Een XML External Entity (XXE) kwetsbaarheid maakt het mogelijk om via een kwaadaardig bestand willekeurige bestanden op het systeem te lezen. Tot slot is er een stored Cross-Site Scripting (XSS) kwetsbaarheid waarbij aanvallers met lage toegangsrechten kwaadaardige JavaScript-code kunnen injecteren in formuliervelden, die bij andere gebruikers wordt uitgevoerd. Deze kwetsbaarheden zijn aanwezig in meerdere versies van Adobe ColdFusion.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0191 | 58 |
| 20 | NCSC-2026-0190 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile
Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobile. De kwetsbaarheden betreffen onder andere een OS command injection waarbij een remote aanvaller met authenticatie willekeurige besturingssysteemcommando's kan uitvoeren met root-privileges. Daarnaast is er een kwetsbaarheid door onjuiste inputvalidatie die een geauthenticeerde beheerder in staat stelt om op afstand willekeurige code uit te voeren. Tevens is er een configuratiefout die het mogelijk maakt voor een remote geauthenticeerde aanvaller om willekeurige Apache-directieven te injecteren, wat eveneens kan leiden tot remote code execution. Deze kwetsbaarheden zijn aanwezig in meerdere versies van het product en kunnen de integriteit en controle over het systeem beïnvloeden.
URL: https://advisories.ncsc.nl/advisory?id=NCSC-2026-0190 | 77 |
