NCSC-beveiligingsadviezen

De nieuwste adviezen van het Nationaal Cyber Security Centrum. Elk advies krijgt van het NCSC een inschaling: de kans op misbruik en de mogelijke schade. Deze lijst wordt meerdere keren per dag automatisch ververst.

Laatst bijgewerkt: 17 juli 2026 om 10:58 · Bron: advisories.ncsc.nl

NCSC-2026-0245 17 juli 2026

Kwetsbaarheid verholpen in Fortinet FortiSandbox

Fortinet heeft een kwetsbaarheid verholpen in FortiSandbox. De kwetsbaarheid betreft een Exposure of Resource to Wrong Sphere (CWE-668) in de VNC-servercomponent die wordt gebruikt binnen de scanning virtuele machines van FortiSandbox. Ongeauthenticeerde aanvallers kunnen netwerkverzoeken sturen om

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0244 17 juli 2026

Kwetsbaarheid verholpen in Fortinet FortiAuthenticator

Fortinet heeft een kwetsbaarheid verholpen in FortiAuthenticator. De kwetsbaarheid betreft een out-of-bounds read in FortiAuthenticator versies 6.5 en 6.6.0 tot en met 6.6.2. Een externe, niet-geauthenticeerde aanvaller kan deze kwetsbaarheid misbruiken door speciaal vervaardigde verzoeken te sturen

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0243 17 juli 2026

Kwetsbaarheid verholpen in Fortinet FortiClient EMS

Fortinet heeft een kwetsbaarheid verholpen in FortiClient EMS versies 7.2 tot en met 7.4.5. De kwetsbaarheid betreft een onjuiste validatie van certificaten binnen FortiClient EMS. Hierdoor kan een externe, niet-geauthenticeerde aanvaller zich voordoen als een Active Directory Connector door gebruik

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0230 17 juli 2026

Kwetsbaarheden verholpen in SAP-producten

SAP heeft kwetsbaarheden verholpen in SAP NetWeaver Application Server ABAP, SAP Approuter, SAP Commerce Cloud, SAP NetWeaver Application Server Java, SAProuter, SAP Change and Transport System Attach Tool, SAP NetWeaver Enterprise Portal, SAP S/4HANA modules, SAP Fiori Launchpad, SAP CRM WebClient

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0237 17 juli 2026

Kwetsbaarheden verholpen in Microsoft Office

Microsoft heeft kwetsbaarheden verholpen in diverse Office producten, zoals Word, Excel, Powerpoint en SharePoint. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot categorieën schade, zoals benoemd in onderstaande tabel. Voor succesvol misbruik moet

Kans: Hoog Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0242 16 juli 2026

Kwetsbaarheden verholpen in Mozilla Firefox

Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een l

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0241 16 juli 2026

Kwetsbaarheden verholpen in Adobe ColdFusion

Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot de volgende categorieen van schade: - Willekeurig uitvoeren van code - Onrechtmatig verhogen van privileges - Uitlezen van willekeurige bestanden -

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0240 15 juli 2026

Kwetsbaarheden verholpen in meerdere Fortinet producten

Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale net

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0239 15 juli 2026

Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000

SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste lo

Kans: Hoog Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0238 14 juli 2026

Kwetsbaarheid verholpen in Microsoft Dynamics

Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en v

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0236 14 juli 2026

Kwetsbaarheden verholpen in Microsoft Defender

Microsoft heeft kwetsbaarheden verholpen in Defender. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren met rechten van het systeem en/of toegang te krijgen tot gevoelige gegevens. De kwaadwillende moet het slachtoffer misleid

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0235 14 juli 2026

Kwetsbaarheden verholpen in Microsoft Developer Tools

Microsoft heeft kwetsbaarheden verholpen in Developer Tools als .NET en Visual Studio. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot schade uit de categorieën zoals genoemd in bijgevoegde tabel. Voor succesvol misbruik moet de kwaadwillende het s

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0234 14 juli 2026

Kwetsbaarheden verholpen in Microsoft Exchange

Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel Online als on-premise. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker, zich verhoogde rechten toe te kennen, mogelijk willekeurige code uit te voeren en zo toegang te krijgen tot gevoelige gegev

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0233 14 juli 2026

Kwetsbaarheden verholpen in Microsoft Azure

Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service te veroorzaken, beveiligingsmaatregelen te omzeilen of zich verhoogde rechten toe te kennen en zo mogelijk toegang te krijgen tot gegevens waartoe de kwa

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0232 14 juli 2026

Kwetsbaarheden verholpen in Microsoft SQL Server

Microsoft heeft kwetsbaarheden verholpen in diverse componenten van SQL Server. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren en/of toegang te krijgen tot gevoelige gegevens. ``` SQL Server: |----------------|------|------

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0231 14 juli 2026

Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft een zeer groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals genoemd in onderstaande tabel. De ernstigste kwetsbaarheden hebben kenmerken **CVE-2026-49172, C

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0229 14 juli 2026

Kwetsbaarheden verholpen in Siemens producten

Siemens heeft kwetsbaarheden verholpen in diverse producten als CADRA, IAM, Mendix, OpCenter, RUGGEDCOM, SIDIS en SIMATIC. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Cross-Sit

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0228 13 juli 2026

Kwetsbaarheden verholpen in n8n workflow automation platform

n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform. De kwetsbaarheden betreffen onder andere: - Een autorisatieprobleem waarbij geauthenticeerde gebruikers workflows kunnen toewijzen aan mappen binnen projecten waar zij geen toegang toe hebben, door onvoldoende valid

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0227 13 juli 2026

Kwetsbaarheden verholpen in Palo Alto Networks PAN-OS

Palo Alto Networks heeft meerdere kwetsbaarheden verholpen in PAN-OS software, specifiek in PA-Series en VM-Series firewalls, evenals Panorama management platforms. De kwetsbaarheden betreffen verschillende onderdelen van PAN-OS. - Er zijn meerdere cross-site scripting (XSS) kwetsbaarheden in de Use

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0226 13 juli 2026

Kwetsbaarheden verholpen in Progress MOVEit Transfer

Progress heeft kwetsbaarheden verholpen in MOVEit Transfer, specifiek in de Custom Reports modules en de Ad Hoc module. De kwetsbaarheden betreffen meerdere versies van MOVEit Transfer, waaronder 25.0.0 tot en met 25.0.7, 25.1.0 tot en met 25.1.3, en 26.0.0 tot net voor 26.0.1. Eén kwetsbaarheid in

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0225 13 juli 2026

Kwetsbaarheden verholpen in Siemens SICORE

Siemens heeft kwetsbaarheden verholpen in SICORE Base systemen, specifiek in versies onder V26.20. De kwetsbaarheden bevinden zich in meerdere onderdelen van de CPCI85 en SICORE Base systemen. Een kwetsbaarheid maakt het mogelijk voor een geauthenticeerde aanvaller om via een HTTP-toegankelijke debu

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0224 13 juli 2026

Kwetsbaarheden verholpen in Juniper Networks Junos OS en Junos OS Evolved

Juniper heeft meerdere kwetsbaarheden verholpen in Junos OS en Junos OS Evolved, specifiek voor MX Series, PTX Series, QFX Series, EX Series, SRX Series en QFX10000 Series apparaten. De kwetsbaarheden betreffen verschillende componenten binnen Junos OS en Junos OS Evolved, waaronder de packet forwar

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0223 10 juli 2026

Kwetsbaarheden verholpen in BeyondTrust Remote Support en Privileged Remote Access

BeyondTrust heeft kwetsbaarheden verholpen in de producten Remote Support en Privileged Remote Access. De kwetsbaarheden betreffen meerdere aspecten van de producten Remote Support en Privileged Remote Access. Er is een pre-authenticatie kwetsbaarheid die een netwerkgebaseerde aanvaller in staat ste

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0222 10 juli 2026

Kwetsbaarheden verholpen in GitLab Enterprise Edition en Community Edition

GitLab heeft meerdere kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en Community Edition (CE) in versies variërend van 9.1 tot voor 18.11.7, 19.0 tot voor 19.0.4, en 19.1 tot voor 19.1.2. De kwetsbaarheden betreffen onder andere: - Het creëren van repositories met discrepanties tussen d

Kans: Middel Schade: Hoog Lees advies bij NCSC →
NCSC-2026-0221 7 juli 2026

Kwetsbaarheden verholpen in UniFi-producten van Ubiquiti Networks

Ubiquiti Networks heeft kwetsbaarheden verholpen in verschillende UniFi-producten, waaronder UniFi Connect Application, UniFi Talk Application, UniFi Access Application, UniFi OS, UniFi Network Application en UniFi Protect Application. De kwetsbaarheden betreffen meerdere UniFi-producten en omvatten

Kans: Middel Schade: Hoog Lees advies bij NCSC →