Kennisbank
Insights
Alerts!
Kwetsbaarheid verholpen in Veeam Backup & Replication
Veeam heeft een kwetsbaarheid verholpen in Backup & Replication De kwetsbaarheid maakt het mogelijk voor een geauthenticeerde domeingebruiker om remote code uit te voeren op de Backup Server. Hierdoor kan een aanvaller met domeinreferenties de kwetsbaarheid benutten om controle te krijgen over backup-operaties. Dit betreft een kwetsbaarheid in de backup server software die invloed heeft op de integriteit en beschikbaarheid van backupdata.
Kwetsbaarheden verholpen in Ivanti Sentry
Ivanti heeft twee kwetsbaarheden verholpen in Sentry. Middels de eerste kwetsbaarheid, die Ivanti een CVSS score van 10 geeft, kan een ongeauthenticeerde kwaadwillende op afstand willekeurige code uitvoeren met root rechten. De tweede kwetsbaarheid, met volgens Ivanti een CVSS score van 9.9, kan door een ongeauthenticeerde kwaadwillende op afstand worden misbruikt om administratieve accounts aan te maken. Misbruik van deze kwetsbaarheid is mogelijk via het Ivanti EPMM systeem behorende bij het kwetsbare Ivanti Sentry systeem. De kwetsbaarheden hebben Ivanti bereikt via responsible disclosure. Momenteel vind er - voor zover bekend - geen actief misbruik van deze kwetsbaarheden plaats en is geen publieke PoC code beschikbaar. Het NCSC verwacht echter dat dit op korte termijn zal volgen.
Kwetsbaarheden verholpen in Siemens producten
Siemens heeft kwetsbaarheden verholpen in diverse producten als SCALANCE, SIMATIC, SINAMICS, SIPROTEC en TIA Portal. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade: - Denial-of-Service (DoS) - Manipulatie van gegevens - Omzeilen van een beveiligingsmaatregel - (Remote) code execution (root/admin rechten) - Toegang tot systeemgegevens De kwaadwillende heeft hiervoor toegang nodig tot de productieomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
Kwetsbaarheid verholpen in Microsoft Dynamics
Microsoft heeft een kwetsbaarheid verholpen in Dynamics (on-premise). Een kwaadwillende kan de kwetsbaarheid misbruiken om zich verhoogde rechten toe te kennen op het systeem. Mogelijk kan de kwaadwillende de rechten verhogen tot System Administrator. Voor succesvol misbruik moet de kwaadwillende zijn geauthenticeerd op het kwetsbare systeem.
Kwetsbaarheden verholpen in Microsoft Exchange
Microsoft heeft kwetsbaarheden verholpen in Exchange, zowel on-premise als online. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich voor te doen als andere gebruiker en toegang te krijgen tot gevoelige gegevens. Ook kan de kwaadwillende mogelijk willekeurige code uitvoeren. De ernstigste kwetsbaarheid bevond zich in Exchange Online en heeft kenmerk CVE-2026-48579 toegewezen gekregen. Deze kwetsbaarheid is reeds centraal verholpen door Microsoft en vereist geen verdere actie. De kwetsbaarheid is ter informatie opgenomen. ``` Microsoft Exchange Online: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-48579 | 9.10 | Toegang tot gevoelige gegevens | |----------------|------|-------------------------------------| Microsoft Exchange Server: |----------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |----------------|------|-------------------------------------| | CVE-2026-45500 | 6.10 | Voordoen als andere gebruiker | | CVE-2026-45501 | 6.50 | Voordoen als andere gebruiker | | CVE-2026-45502 | 5.00 | Toegang tot gevoelige gegevens | | CVE-2026-45503 | 8.10 | Toegang tot gevoelige gegevens | | CVE-2026-45504 | 8.80 | Verkrijgen van verhoogde rechten | | CVE-2026-45583 | 7.50 | Uitvoeren van willekeurige code | | CVE-2026-47631 | 8.10 | Voordoen als andere gebruiker | |----------------|------|-------------------------------------| ```
