Kennisbank

Insights

Alerts!

  • ca39ed208e1ef003d814cbd60802d993ebb634ce

    Kwetsbaarheden verholpen in Mozilla Firefox

    Mozilla heeft kwetsbaarheden verholpen in Firefox, specifiek in versie 152.0.6. Door een combinatie van twee kwetsbaarheden is het mogelijk voor kwaadwillenden op afstand malafide code uit te voeren op systemen van slachtoffers. Voor succesvol misbruik moeten gebruikers een malafide website of een legitieme website met malafide advertenties bezoeken. Mozilla geeft aan dat exploitcode voor de kwetsbaarheden publiek beschikbaar is. Dit vergroot de kans op misbruik. Tot op heden zijn er geen aanvallen waargenomen die deze kwetsbaarheden in het wild benutten. De technische details van de kwetsbaarheden zijn niet openbaar gemaakt, maar de aanwezigheid van exploitcode wijst op een potentieel risico indien de update niet wordt toegepast.

  • Kwetsbaarheden verholpen in Adobe ColdFusion

    Adobe heeft meerderen kwetsbaarheden verholpen in Adobe ColdFusion versies 25.10, 23.21 en eerdere versies. De genoemde kwetsbaarheden kunnen leiden tot de volgende categorieen van schade: - Willekeurig uitvoeren van code - Onrechtmatig verhogen van privileges - Uitlezen van willekeurige bestanden - Omzeilen van beveiligingsmaatregelen Adobe is op het moment van schrijven niet bewust van actief misbruik van bovengenoemde kwetsbaarheden.

  • Kwetsbaarheden verholpen in meerdere Fortinet producten

    Fortinet heeft kwetsbaarheden verholpen in meerdere versies van FortiSIEM (Windows Agent en algemene productversies), FortiOS, FortiPAM en FortiProxy. Een kwetsbaarheid in FortiSIEM Windows Agent (versies 7.4.0 tot en met 7.4.1) met kenmerk CVE-2026-59841 stelt kwaadwillenden op hetzelfde lokale netwerk in staat om privileges te verhogen wanneer de functie ‘Supers Override’ actief is. Hierdoor kunnen kwaadwillenden willekeurige code uitvoeren en de integriteit van de agent compromitteren. De overige kwetsbaarheden zijn door een geauthenticeerde aanvaller met verhoogde privileges op afstand, of met fysieke toegang, te misbruiken. Zie bijgevoegde referenties voor meer informatie.

  • Zero-Day kwetsbaarheden verholpen in SonicWall SMA1000

    SonicWall heeft twee kwetsbaarheden verholpen in SonicWall SMA1000 appliances. De kwetsbaarheid met kenmerk CVE-2026-15409 betreft een Server-Side Request Forgery (SSRF) in de Work Place interface, waarmee een niet-geauthenticeerde aanvaller het apparaat verzoeken kan laten sturen naar ongewenste locaties. De kwetsbaarheid met kenmerk CVE-2026-15410 is een post-authenticatie code-injectie in de Appliance Management Console (AMC), waardoor een geauthenticeerde aanvaller met admin rechten willekeurige OS-commando's op het apparaat kan uitvoeren. Beide kwetsbaarheden zijn als zero-days misbruikt. Het NCSC raadt organisaties aan de advisory van SonicWall op te volgen, de aanwezigheid te controleren van de bijgevoegde IoC's en de aanbevolen acties uit te voeren.

  • Kwetsbaarheid verholpen in Microsoft Dynamics

    Microsoft heeft een kwetsbaarheid verholpen in Dynamics NAV en 365 Business Central. Een kwaadwillende kan de kwetsbaarheid misbruiken om middels een malafide login-request willekeurige code uit te voeren op het kwetsbare systeem. Omdat Dynamics veelvuldig publiek toegankelijke interfaces heeft en verder geen gebruikersinteractie benodigd is, verwacht Microsoft actief misbruik van deze kwetsbaarheid. Vooralsnog is geen actief misbruik waargenomen en er is ook (nog) geen Proof-of-Concept-code (PoC) of exploit bekend. Met name systemen die publiek, via internet toegankelijk zijn lopen hierdoor verhoogd risico.