NCSC Advisories

• NCSC-2026-0187 [1.00] [M/H] Kwetsbaarheden verholpen in Siemens producten juni 2026
  Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang […]
• NCSC-2026-0186 [1.00] [M/H] Kwetsbaarheid verholpen in Microsoft Dynamics juni 2026
  Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator. Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
• NCSC-2026-0185 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Exchange juni 2026
  Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren. De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen. Deze kwetsbaarheid […]
• NCSC-2026-0184 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Developer Tools juni 2026
  Microsoft heeft kwetsbaarheden verholpen in Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals beschreven in de onderstaande tabellen. Met uitzondering van de kwetsbaarheid in .NET core, waarvoor geen voorafgaande authenticatie of gebruikersinteractie nodig is om een Denial-of-Service te veroorzaken, moet voor succesvol […]
• NCSC-2026-0183 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Azure juni 2026
  Microsoft heeft kwetsbaarheden verholpen in diverse Azure componenten. Een kwaadwillende kan de kwetsbaarhen misbruiken om zich voor te doen als andere gebruiker, om zich verhoogde rechten toe te kennen, of willekeurige code uit te voeren en mogelijk toegang te krijgen tot gevoelige gegevens. De ernstigste kwetsbaarheid bevond zich in HorizonDB en heeft kenmerk CVE-2026-48567 toegewezen […]
• NCSC-2026-0182 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Office juni 2026
  Microsoft heeft kwetsbaarheden verholpen in diverse Office producten als Sharepoint, Wordt, Project en Excel. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de categorieën schade, zoals omschreven in onderstaande tabellen. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen of link te volgen. […]
• NCSC-2026-0181 [1.00] [H/H] Kwetsbaarheden verholpen in Microsoft Windows juni 2026
  Microsoft heeft een groot aantal kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot diverse categorieën schade, zoals omschreven in onderstaande tabellen. Tussen deze kwetsbaarheden zitten een zestal zeer ernstige, welke door Microsoft zijn ingeschaald met een CVSS score van 9 en hoger. Deze kwetsbaarheden […]
• NCSC-2026-0180 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Sentry juni 2026
  Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan […]
• NCSC-2026-0179 [1.00] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten juni 2026
  Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers […]
• NCSC-2026-0178 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server juni 2026
  IBM heeft kwetsbaarheden verholpen in IBM Aspera High-Speed Transfer Endpoint en Server versies 3.7.4 tot en met 4.4.7 Fix Pack 1. De kwetsbaarheden bevinden zich in de asperahttpd component van de IBM Aspera High-Speed Transfer Endpoint en Server producten. Een buffer overflow kan leiden tot Denial-of-Service, omzeilen van authenticatie, of het uitvoeren van willekeurige code […]
• NCSC-2026-0177 [1.00] [M/H] Kwetsbaarheden verholpen in IBM WebSphere Application Server en WebSphere Liberty juni 2026
  IBM heeft kwetsbaarheden verholpen in WebSphere Application Server en WebSphere Liberty versies 8.5 en 9.0. De kwetsbaarheden bevinden zich in de Web Server Plug-ins die onderdeel zijn van de request handling processen van deze producten. De eerste kwetsbaarheid betreft HTTP request smuggling, waarbij speciaal opgemaakte HTTP-verzoeken worden gebruikt om beveiligingscontroles te omzeilen of de normale […]
• NCSC-2026-0175 [1.01] [M/H] Kwetsbaarheid verholpen in Cisco SD-WAN Manager juni 2026
  Cisco heeft een kwetsbaarheid verholpen in SD-WAN Manager, voorheen ook bekend als SD-WAN vManage. Een kwaadwillende kan deze kwetsbaarheid misbruiken door een speciaal geprepareerd bestand naar het betreffende systeem te uploaden en daarmee de rechten te verhogen tot root gebruiker. Cisco geeft aan dat actief misbruik van deze kwetsbaarheid is waargenomen. Om deze kwetsbaarheid te […]
• NCSC-2026-0176 [1.00] [M/H] Kwetsbaarheid verholpen in SolarWinds Serv-U juni 2026
  SolarWinds heeft een kwetsbaarheid verholpen in Serv-U. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken door middel van het verzenden van een speciaal geprepareerd POST bericht.
• NCSC-2026-0174 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Unified Communications Manager juni 2026
  Cisco heeft een kwetsbaarheid verholpen in Unified Communications Manager (CM) en Unified Communications Manager Session Management Edition (CM SME). Een kwaadwillende kan de kwetsbaarheid misbruiken om een Server-Side Request Forgery (SSRF)-aanval uit te voeren. Succesvol misbruik kan leiden tot het injecteren van bestanden en/of scripts, waarmee de kwaadwillende zichzelf root-rechten kan verschaffen. Voor succesvol misbruik […]
• NCSC-2026-0141 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows juni 2026
  Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Uitvoeren van willekeurige code (root/admin-rechten) - Uitvoeren van willekeurige code (gebruikersrechten) - Verkrijgen van verhoogde rechten - Omzeilen van een beveiligingsmaatregel - Toegang tot gevoelige gegevens […]