Op deze pagina worden de laatste Beveiligingsadviezen van het NCSC (Nationaal Cyber Security Centrum) van het Nederlandse Ministerie van Justitie en Veiligheid gepubliceerd.
- NCSC-2026-0042 [1.01] [H/H] Kwetsbaarheden verholpen in SolarWinds Web Help Deskon 2 februari 2026
SolarWinds heeft kwetsbaarheden verholpen in SolarWinds Web Help Desk. De kwetsbaarheden omvatten onder andere de mogelijkheid voor ongeauthenticeerde aanvallers om toegang te krijgen tot beperkte functionaliteiten binnen het systeem, het gebruik […]
- NCSC-2026-0043 [1.00] [H/H] ZeroDay kwetsbaarheden verholpen in Ivanti Endpoint Manager Mobileon 29 januari 2026
Ivanti heeft twee kwetsbaarheden verholpen in Endpoint Manager Mobile (EPMM), ok wel bekend als MobileIron. De kwetsbaarheden stellen een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren op het kwetsbare systeem. Van de […]
- NCSC-2025-0386 [1.03] [H/H] Kwetsbaarheden verholpen in Fortinet productenon 28 januari 2026
Fortinet heeft kwetsbaarheden verholpen in FortiOS, FortiProxy, FortiWeb en FortiSwitchManager. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot de systemen door gebruik te maken van verschillende […]
- NCSC-2026-0041 [1.00] [H/H] Kwetsbaarheid verholpen in Fortinet productenon 28 januari 2026
Fortinet heeft een kwetsbaarheid verholpen in FortiAnalyzer, FortiManager, FortiOS en FortiProxy producten. De kwetsbaarheid bevindt zich in specifieke implementaties van FortiCloud SSO-authenticatie. De kwetsbaarheid stelt aanvallers met een […]
- NCSC-2026-0040 [1.00] [H/H] Kwetsbaarheid verholpen in SmarterTools SmarterMailon 27 januari 2026
SmarterTools heeft kwetsbaarheden verholpen in SmarterMail. Een kwaadwillende kan de kwetsbaarheden misbruiken om authenticatie te omzeilen en willekeurige code uit te voeren met rechten van de beheerder, en mogelijk SYSTEM. Voor succesvol misbruik […]
- NCSC-2026-0039 [1.00] [M/H] ZeroDay kwetsbaarheid verholpen in Microsoft Officeon 27 januari 2026
Microsoft heeft een ZeroDay kwetsbaarheid verholpen in Microsoft Office. De kwetsbaarheid bevindt zich in de wijze waarop Microsoft Office omgaat met onbetrouwbare invoer, wat aanvallers in staat stelt om beveiligingsfuncties lokaal te omzeilen. Dit […]
- NCSC-2026-0038 [1.00] [M/H] Kwetsbaarheid verholpen in BIND 9on 23 januari 2026
ICS heeft een kwetsbaarheid verholpen in BIND 9. De kwetsbaarheid bevindt zich in bepaalde versies van BIND 9, waar verkeerd gevormde BRID/HHIT-records kunnen leiden tot de onverwachte beëindiging van de `named`-service, die cruciaal is voor […]
- NCSC-2026-0037 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Editionon 22 januari 2026
GitLab heeft kwetsbaarheden verholpen in Community Edition (CE) en Enterprise Edition (EE) versies voor 18.6.4, 18.7.2, en 18.8.2. Kwaadwillenden kunnen de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, of om door het […]
- NCSC-2026-0036 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Unified Communications productenon 22 januari 2026
Cisco heeft kwetsbaarheden verholpen in verschillende Cisco Unified Communications producten. De kwetsbaarheden omvatten een kritieke kwetsbaarheid die ongeauthenticeerde externe aanvallers in staat stelt om willekeurige commando's op het […]
- NCSC-2026-0035 [1.00] [M/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OSon 22 januari 2026
Palo Alto Networks heeft een kwetsbaarheid verholpen in PAN-OS. De kwetsbaarheid bevindt zich in de manier waarop PAN-OS omgaat met bepaalde verzoeken. Ongeauthenticeerde aanvallers kunnen een Denial-of-Service (DoS) veroorzaken door herhaaldelijk […]
- NCSC-2026-0034 [1.00] [M/H] Kwetsbaarheden verholpen in Atlassian productenon 22 januari 2026
Atlassian heeft kwetsbaarheden verholpen in verschillende producten, welke gebruik maken van Oracle middle-ware producten zoals de Oracle Utilities Application Framework, WebLogic Server, Data Integrator en Business Intelligence Enterprise Edition. […]
- NCSC-2026-0033 [1.00] [H/H] Kwetsbaarheid verholpen in GNU Inetutils telnetdon 21 januari 2026
Beveiligingsonderzoekers hebben een een kwetsbaarheid aangetroffen in Inetutils telnetd (versie 2.7). Deze kwetsbaarheid is volgens de onderzoekers al aanwezig sinds versie 1.9.3 die uit is gekomen in 2015. De kwetsbaarheid bevindt zich in de manier […]
- NCSC-2026-0032 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQLon 21 januari 2026
Oracle heeft kwetsbaarheden verholpen in diverse Oracle MySQL componenten. De kwetsbaarheden stellen hooggeprivilegieerde aanvallers in staat om de server op afstand te exploiteren, wat kan leiden tot servercrashes en Denial of Service. Dit probleem […]
- NCSC-2026-0031 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwardson 21 januari 2026
Oracle heeft kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne Tools. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne Tools stellen ongeauthenticeerde aanvallers in staat om toegang te krijgen tot kritieke gegevens en systemen te […]
- NCSC-2026-0030 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Javaon 21 januari 2026
Oracle heeft kwetsbaarheden verholpen in Oracle Java SE. De kwetsbaarheden, met name in de JavaFX-component, stellen ongeauthenticeerde aanvallers in staat om systemen te compromitteren via onbetrouwbare code, wat kan leiden tot Denial of Service […]
- NCSC-2026-0029 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Hyperionon 21 januari 2026
Oracle heeft kwetsbaarheden verholpen in verschillende subcomponenten van Hyperon producten. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om systemen te compromitteren, Denial-of-Service aanvallen uit te voeren, en gevoelige […]
- NCSC-2026-0028 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Analyticson 21 januari 2026
Oracle heeft kwetsbaarheden verholpen in Oracle Business Intelligence Enterprise Edition. De kwetsbaarheden stellen ongeauthenticeerde aanvallers in staat om een Denial-of-Service te veroorzaken, of kunnen leiden tot ongeautoriseerde toegang en […]
- NCSC-2026-0027 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middlewareon 21 januari 2026
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle HTTP Server, Oracle WebLogic Server, en Oracle Fusion Middleware. De kwetsbaarheden in de Oracle producten stellen ongeauthenticeerde aanvallers in staat om toegang […]
- NCSC-2026-0026 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manageron 21 januari 2026
Oracle heeft kwetsbaarheden verholpen in Oracle Enterprise Manager Base Platform en Oracle Application Testing Suite. De kwetsbaarheden stellen niet-geauthenticeerde aanvallers in staat om ongeautoriseerde toegang te verkrijgen, of kunnen leiden tot […]
- NCSC-2026-0025 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Financial Serviceson 21 januari 2026
Oracle heeft kwetsbaarheden verholpen in verschillende producten, waaronder Oracle Banking Liquidity Management, Oracle Financial Services Model Management en Oracle FLEXCUBE. De kwetsbaarheden in de Oracle producten stellen ongeauthenticeerde […]
