Op deze pagina worden de laatste Beveiligingsadviezen van het NCSC (Nationaal Cyber Security Centrum) van het Nederlandse Ministerie van Justitie en Veiligheid gepubliceerd.
- NCSC-2026-0175 [1.01] [M/H] Kwetsbaarheid verholpen in Cisco SD-WAN Manageron 5 juni 2026
Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de […]
- NCSC-2026-0176 [1.00] [M/H] Kwetsbaarheid verholpen in SolarWinds Serv-Uon 5 juni 2026
SolarWinds heeft een kwetsbaarheid verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door middel van het verzenden van een speciaal geprepareerd POST bericht.
- NCSC-2026-0174 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manageron 4 juni 2026
Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval […]
- NCSC-2026-0141 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windowson 2 juni 2026
Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Uitvoeren van willekeurige code […]
- NCSC-2026-0173 [1.00] [M/H] Kwetsbaarheden verholpen in Google Android en Samsung Mobileon 2 juni 2026
Google heeft kwetsbaarheden verholpen in Android. Samsung heeft de voor Samsung mobile devices relevante kwetsbaarheden verholpen in Samsung Mobile. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, […]
- NCSC-2026-0172 [1.00] [H/H] Kwetsbaarheid verholpen in Palo Alto Networks PAN-OS en Prisma Accesson 30 mei 2026
Palo Alto Networks heeft een kwetsbaarheid verholpen in de GlobalProtect portal- en gateway-componenten van PAN-OS. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het opzetten van een VPN-verbinding. Zodoende krijgt de […]
- NCSC-2026-0171 [1.00] [H/M] Kwetsbaarheid verholpen in Starletteon 29 mei 2026
Er is een kwetsbaarheid verholpen in Starlette, een Python-library voor het ontwikkelen van webservices. Starlette wordt door verschillende producten gebruikt, waaronder FastAPI. Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken […]
- NCSC-2026-0170 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite componentenon 29 mei 2026
Oracle heeft kwetsbaarheden verholpen in verschillende componenten van Oracle E-Business Suite, waaronder Oracle Payments, Oracle Internet Procurement Connector, Oracle Financials Common Modules, Oracle iAssets, Oracle Public Sector Financials […]
- NCSC-2026-0169 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Database Serveron 29 mei 2026
Oracle heeft kwetsbaarheden verholpen in Oracle REST Data Services (versies 24.2.0 tot 26.1.0) en Oracle Database Server (versies 23.4.0 tot 23.26.2). De kwetsbaarheden in Oracle REST Data Services stellen een aanvaller met lage privileges en […]
- NCSC-2026-0168 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Editionon 28 mei 2026
GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition, specifiek in versies 12.7 tot voor 18.10.7, 18.11 tot voor 18.11.4, en 19.0 tot voor 19.0.1. De kwetsbaarheden betreffen verschillende aspecten van […]
- NCSC-2026-0167 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Secure Workloadon 26 mei 2026
Cisco heeft een kwetsbaarheid verholpen in Cisco Secure Workload. De kwetsbaarheid bevindt zich in de interne REST API's van Cisco Secure Workload. Ongeauthenticeerde kwaadwillenden met toegang tot de interne infrastructuur kunnen door onvoldoende […]
- NCSC-2026-0166 [1.00] [M/H] Kwetsbaarheid verholpen in Drupal coreon 21 mei 2026
Drupal heeft een kwetsbaarheid verholpen in Drupal core (versies vanaf 8.9.0 tot specifieke 10.x en 11.x releases). De kwetsbaarheid betreft een SQL-injectie in de database abstraction API van Drupal. Hierdoor kunnen ongeauthenticeerde […]
- NCSC-2026-0165 [1.00] [M/H] Kwetsbaarheid aangetroffen in Microsoft Windowson 20 mei 2026
Microsoft heeft maatregelen gepubliceerd voor een kwetsbaarheid in Windows besturingssystemen waarmee lokale kwaadwillenden toegang kunnen krijgen tot data die via BitLocker is versleuteld. De kwetsbaarheid betreft een security feature bypass in […]
- NCSC-2026-0164 [1.00] [M/H] Kwetsbaarheid verholpen in NGINX ngx_http_rewrite_moduleon 18 mei 2026
NGINX heeft een kwetsbaarheid verholpen in het ngx_http_rewrite_module, onderdeel van zowel NGINX Plus als de Open Source editie. De kwetsbaarheid betreft een heap buffer overflow in het ngx_http_rewrite_module, dat verantwoordelijk is voor URL […]
- NCSC-2026-0163 [1.00] [M/H] Kwetsbaarheid verholpen in Eximon 15 mei 2026
De ontwikkelaars van Exim hebben een kwetsbaarheid verholpen in Exim mail transfer agent versies voorafgaand aan 4.99.3. De kwetsbaarheid betreft een use-after-free in het BDAT body parsing pad van Exim, specifiek bij gebruik van bepaalde GnuTLS […]
- NCSC-2026-0162 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP en BIG-IQ productenon 15 mei 2026
F5 heeft meerdere kwetsbaarheden verholpen in de BIG-IP en BIG-IQ productlijnen, inclusief componenten zoals iControl REST, iControl SOAP, TMOS Shell, Traffic Management Microkernel (TMM), Configuration utility, Advanced WAF, ASM, PEM, DNS, Access […]
- NCSC-2026-0161 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab door GitLab Inc.on 15 mei 2026
GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE) in diverse versies, met name in releases van versie 8.3 tot en met 18.11.3. De kwetsbaarheden betreffen verschillende componenten en […]
- NCSC-2026-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manageron 15 mei 2026
Ivanti heeft meerdere kwetsbaarheden verholpen in Ivanti Endpoint Manager, specifiek in de core server, de agent en de web console componenten. De kwetsbaarheden betreffen verschillende onderdelen van Ivanti Endpoint Manager. Ten eerste kan een […]
- NCSC-2026-0159 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Exchange Serveron 15 mei 2026
Microsoft heeft een kwetsbaarheid verholpen in Microsoft Exchange Server. De kwetsbaarheid betreft een cross-site scripting (XSS) probleem dat ontstaat door onjuiste neutralisatie van invoer tijdens het genereren van webpagina's. Een onbevoegde […]
- NCSC-2026-0157 [1.01] [H/H] Kwetsbaarheden verholpen in Cisco Catalyst SD-WAN Controller en Manageron 15 mei 2026
Cisco heeft een kwetsbaarheden verholpen in de Catalyst SD-WAN Controller en Manager producten. Cisco heeft 4 kwetsbaarheden verholpen in de Catalyst SD-WAN Controller en Manager producten. De kwetsbaarheden betreffen XXE-injectie, […]
