Auteur: Systeem Beheerder

Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de rechten te verhogen tot root gebruiker.

Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is waargenomen. Om deze kwetsbaarheid te kunnen misbruiken, moet de aanvaller echter wel netadmin-rechten hebben op het getroffen systeem. Dit vereist geldige inloggegevens of voorgaand misbruik van CVE-2026-20182 of CVE-2026-20127. Dit beperkt het risico op misbruik voor systemen waarop deze kwetsbaarheden reeds verholpen zijn.

SolarWinds heeft een kwetsbaarheid verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door middel van het verzenden van een speciaal geprepareerd POST bericht.

Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval uit te voeren. Succesvol misbruik kan leiden tot het injecteren van bestanden en/of scripts, waarmee de kwaadwillende zichzelf root-rechten kan verschaffen.

Voor succesvol misbruik moet de WebDialer service actief zijn. Deze is standaard niet actief en moet bewust zijn geactiveerd door de beheerder. Door deze beperking is grootschalig misbruik minder waarschijnlijk.

Cisco meldt bekend te zijn met Proof-of-Concept-code (PoC) die de kwetsbaarheid aantoont. Vooralsnog is (nog) geen publieke PoC of exploit bekend en er is nog geen actief misbruik waargenomen.

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

– Denial-of-Service (DoS)
– Uitvoeren van willekeurige code (root/admin-rechten)
– Uitvoeren van willekeurige code (gebruikersrechten)
– Verkrijgen van verhoogde rechten
– Omzeilen van een beveiligingsmaatregel
– Toegang tot gevoelige gegevens

De ernstigste kwetsbaarheden hebben kenmerken CVE-2026-40402, CVE-2026-41089 en CVE-2026-41096 toegewezen gekregen en bevinden zich respectievelijk in Hyper-V, NETLOGON en de DNS Client. De kwetsbaarheid in Hyper-V stelt een geauthenticeerde kwaadwillende in staat om uit de Guest-VM te breken en toegang te krijgen tot geheugen van de host en mogelijk willekeurige code uit te voeren op de host. De kwetsbaarheden in NETLOGON en de DNS Client stellen een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren op het kwetsbare systeem.

**Met name Domain Controllers die toegankelijk zijn vanaf externe netwerken lopen een hoog risico voor actief misbruik van de kwetsbaarheid in NETLOGON.**

Het verdient altijd aanbeveling om een systeem met de rol van Domain Controller niet publiek toegankelijk te hebben en, indien dit noodzakelijk is, additionele maatregelen te hebben genomen.

**Update:** Inmiddels wordt door diverse partijen actief misbruik gemeld van CVE-2026-41089, de kwetsbaarheid in NETLOGON.

“`
Windows Projected File System:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34340 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Application Identity (AppID) Subsystem:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34343 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Undisclosed:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-41095 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Remote Desktop:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-40398 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Microsoft Windows DNS:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-41096 | 9.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Ancillary Function Driver for WinSock:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34344 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-34345 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-35416 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-41088 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Kernel:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33841 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-35420 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40369 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Secure Boot:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-41097 | 6.70 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows Native WiFi Miniport Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32161 | 7.50 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Kernel-Mode Drivers:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-40408 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-34332 | 8.00 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Telnet Client:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-35423 | 5.40 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|

Windows Print Spooler Components:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34342 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows SMB Client:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-40410 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Storage Spaces Controller:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-35415 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Filtering Platform (WFP):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32209 | 4.40 | Omzeilen van beveiligingsmaatregel |
|—————-|——|————————————-|

Windows Volume Manager Extension Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-40380 | 6.20 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Cryptographic Services:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-40377 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Win32K – GRFX:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33839 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-34330 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-34331 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-34333 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-34347 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-40403 | 8.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Admin Center:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-35438 | 8.30 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Hyper-V:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-40402 | 9.30 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Rich Text Edit Control:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-32170 | 6.70 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Event Logging Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33834 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Internet Key Exchange (IKE) Protocol:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-35424 | 7.50 | Denial-of-Service |
|—————-|——|————————————-|

Windows Netlogon:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-41089 | 9.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Storport Miniport Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34350 | 6.50 | Denial-of-Service |
|—————-|——|————————————-|

Windows Common Log File System Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-40407 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40397 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Cloud Files Mini Filter Driver:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-35418 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-33835 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-34337 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Win32K – ICOMP:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-33840 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-35417 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows GDI:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-35421 | 7.80 | Uitvoeren van willekeurige code |
|—————-|——|————————————-|

Windows Rich Text Edit:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-21530 | 6.70 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows TCP/IP:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34351 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-35422 | 6.50 | Omzeilen van beveiligingsmaatregel |
| CVE-2026-40399 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40405 | 7.50 | Denial-of-Service |
| CVE-2026-40406 | 7.50 | Toegang tot gevoelige gegevens |
| CVE-2026-40414 | 7.40 | Denial-of-Service |
| CVE-2026-40415 | 8.10 | Uitvoeren van willekeurige code |
| CVE-2026-33837 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-34334 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40401 | 6.20 | Denial-of-Service |
| CVE-2026-40413 | 7.40 | Denial-of-Service |
|—————-|——|————————————-|

Windows LDAP – Lightweight Directory Access Protocol:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34339 | 5.50 | Denial-of-Service |
|—————-|——|————————————-|

Windows Telephony Service:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-42825 | 7.00 | Verkrijgen van verhoogde rechten |
| CVE-2026-34338 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-40382 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows Message Queuing:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34329 | 8.80 | Uitvoeren van willekeurige code |
| CVE-2026-33838 | 7.80 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

Windows DWM Core Library:
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-35419 | 5.50 | Toegang tot gevoelige gegevens |
| CVE-2026-42896 | 7.80 | Verkrijgen van verhoogde rechten |
| CVE-2026-34336 | 7.80 | Toegang tot gevoelige gegevens |
|—————-|——|————————————-|

Windows Link-Layer Discovery Protocol (LLDP):
|—————-|——|————————————-|
| CVE-ID | CVSS | Impact |
|—————-|——|————————————-|
| CVE-2026-34341 | 7.00 | Verkrijgen van verhoogde rechten |
|—————-|——|————————————-|

“`

Google heeft kwetsbaarheden verholpen in Android.

Samsung heeft de voor Samsung mobile devices relevante kwetsbaarheden verholpen in Samsung Mobile. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, zichzelf verhoogde rechten toe te kennen, toegang te krijgen tot gevoelige gegevens of willekeurige code uit te voeren.

Onder de verholpen kwetsbaarheden zit een aantal kwetsbaarheden die door Google worden gemarkeerd als ‘Critical’.

Google heeft verder, zoals gebruikelijk, weinig detailinformatie beschikbaar gesteld.

Palo Alto Networks heeft een kwetsbaarheid verholpen in de GlobalProtect portal- en gateway-componenten van PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het opzetten van een VPN-verbinding. Zodoende krijgt de kwaadwillende toegang tot interne systemen die via de VPN-verbinding worden aangeboden. Systemen zijn alleen kwetsbaar wanneer (HTTPS-)certificaten worden hergebruikt en de optie “Generate cookie for authentication override” of “Accept cookie for authentication override” is ingeschakeld.

Beveiligingsbedrijf Rapid7 meldt dat de kwetsbaarheid actief wordt misbruikt. Daarnaast is voor de kwetsbaarheid proof-of-conceptcode (PoC-code) publiekelijk beschikbaar. Gegeven de beschikbaarheid van de PoC-code, de algemene interesse van kwaadwillenden in edge-devices en de toegang die kwaadwillenden via deze kwetsbaarheid verkrijgen, verwacht het NCSC dat de schaal van misbruik de komende tijd toeneemt.

Er is een kwetsbaarheid verholpen in Starlette, een Python-library voor het ontwikkelen van webservices. Starlette wordt door verschillende producten gebruikt, waaronder FastAPI. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het omzeilen van authenticatie. Hierdoor kan de kwaadwillende afgeschermde URL-paden benaderen. Zodoende krijgt de kwaadwillende ongeauthenticeerde toegang tot functionaliteiten of data van een webservice die een kwetsbare Starlette-versie gebruikt.

De kwetsbaarheid wordt veroorzaakt doordat het pad in de Host-header onvoldoende wordt geverifieerd. De mogelijke impact van misbruik is afhankelijk van het soort data dat door een kwetsbare webservice wordt verwerkt en de functionaliteiten die deze service biedt.

Oracle heeft kwetsbaarheden verholpen in verschillende componenten van Oracle E-Business Suite, waaronder Oracle Payments, Oracle Internet Procurement Connector, Oracle Financials Common Modules, Oracle iAssets, Oracle Public Sector Financials (International), Oracle Universal Work Queue, Oracle Payroll en Oracle Flow Manufacturing, specifiek in versies 12.2.3 tot en met 12.2.15. De kwetsbaarheden maken het mogelijk voor een aanvaller, vaak met lage privileges en via netwerktoegang over HTTP of HTTPS, om kritieke acties uit te voeren zoals het verkrijgen van volledige systeemcompromittatie, het creëren, verwijderen of wijzigen van belangrijke data, en het uitvoeren van SQL-injecties. Sommige kwetsbaarheden stellen een aanvaller in staat om volledige controle over het systeem te verkrijgen, terwijl andere leiden tot ongeautoriseerde toegang en manipulatie van gevoelige gegevens. De kwetsbaarheden zijn aanwezig in verschillende Oracle-producten binnen de genoemde versies en kunnen leiden tot compromittering van vertrouwelijkheid, integriteit en beschikbaarheid van systemen en data.

Oracle heeft kwetsbaarheden verholpen in Oracle REST Data Services (versies 24.2.0 tot 26.1.0) en Oracle Database Server (versies 23.4.0 tot 23.26.2). De kwetsbaarheden in Oracle REST Data Services stellen een aanvaller met lage privileges en netwerktoegang via HTTPS in staat om zonder authenticatie verschillende acties uit te voeren, waaronder het volledig overnemen van de service, ongeautoriseerde toegang tot data, het wijzigen of verwijderen van data, en het veroorzaken van een denial-of-service. Sommige kwetsbaarheden maken het mogelijk om authenticatie te omzeilen en willekeurige acties uit te voeren binnen de getroffen omgeving. Daarnaast kunnen denial-of-service-condities worden veroorzaakt door het laten hangen of crashen van de service. In Oracle Database Server kunnen ongeauthenticeerde aanvallers met netwerktoegang via TLS de Net Service-component overnemen of een denial-of-service veroorzaken, wat impact heeft op vertrouwelijkheid, integriteit en beschikbaarheid. Verder is er een kwetsbaarheid in Eclipse Jetty’s HTTP/1.1 parser die request smuggling mogelijk maakt door onjuiste verwerking van chunked transfer encoding extensions, wat kan leiden tot beveiligingsomzeilingen zoals cache poisoning en sessiekaping. Voor deze Jetty-kwetsbaarheid zijn momenteel geen patches of mitigaties beschikbaar.

GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies 12.7 tot voor 18.10.7, 18.11 tot voor 18.11.4, en 19.0 tot voor 19.0.1. De kwetsbaarheden betreffen verschillende aspecten van authenticatie, autorisatie en validatie binnen GitLab. Een denial of service kan worden veroorzaakt door onvoldoende validatie, waarbij een geauthenticeerde gebruiker de beschikbaarheid van de dienst kan verstoren. Daarnaast kunnen gebruikers met developer-permissies ongeautoriseerd toegang krijgen tot gevoelige deploymentdata door onjuiste autorisatiecontroles. Verder is er een probleem met onjuiste gebruikersidentiteitsresolutie, waardoor een geauthenticeerde gebruiker Duo AI-workflows kan activeren alsof hij een andere gebruiker is, wat leidt tot identiteitsvervalsing binnen deze workflows. Ook kunnen developer-rollen flowbeperkingen omzeilen die op groepsniveau zijn ingesteld, wat de toegangscontrole en workflow governance beïnvloedt. Een andere kwetsbaarheid maakt het mogelijk voor onbevoegde gebruikers om private projecten te enumereren, wat kan leiden tot blootstelling van gevoelige projectinformatie. Ten slotte kunnen geauthenticeerde gebruikers toegang krijgen tot continuous integration (CI) data die niet voor hen bedoeld is, door een fout in de toegangscontrole voor CI-data.

De kwetsbaarheid met kenmerk CVE-2026-2710 wordt wel genoemd in de releasenotes van GitLab, maar is ingetrokken en heeft geen verdere impact.