<?xml version='1.0' encoding='UTF-8'?>
<rss xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/" version="2.0">
  <channel>
    <title>NCSC Security Advisories</title>
    <link>https://advisories.ncsc.nl/rss/advisories</link>
    <description>Security Advisories van het NCSC</description>
    <copyright>Copyright 2026 - NCSC-NL</copyright>
    <docs>http://www.rssboard.org/rss-specification</docs>
    <language>nl-NL</language>
    <lastBuildDate>Fri, 03 Jul 2026 08:21:21 +0000</lastBuildDate>
    <webMaster>kwetsbaarheden@ncsc.nl</webMaster>
    <item>
      <title>NCSC-2026-0219 [1.00] [M/H] Kwetsbaarheden verholpen in GitHub Enterprise Server</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0219</link>
      <description>GitHub heeft meerdere kwetsbaarheden verholpen in GitHub Enterprise Server, specifiek in versies vóór 3.21 en 3.22. De eerste kwetsbaarheid betreft een stored cross-site scripting (XSS) waarbij geauthenticeerde aanvallers kwaadaardige JavaScript-payloads kunnen injecteren in Discussion-titels. Deze scripts worden uitgevoerd in de context van andere gebruikers die de betreffende discussies bekijken. De tweede kwetsbaarheid is een UI-misrepresentatie waarbij het OAuth-scope manage_runners:org verborgen werd op het toestemmingsscherm, waardoor OAuth-applicaties onbedoeld toegang konden krijgen tot organisatie runner management functies. De derde kwetsbaarheid betreft een ontbrekende autorisatie, waardoor geauthenticeerde gebruikers toegang konden krijgen tot broncode van private repositories waar zij geen rechten voor hadden, via het Copilot pull request description diff summary endpoint.</description>
      <guid isPermaLink="false">NCSC-2026-0219 [1.00]</guid>
      <pubDate>Fri, 03 Jul 2026 08:21:21 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0220 [1.00] [M/H] Kwetsbaarheden verholpen in Rancher door Rancher Labs</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0220</link>
      <description>Rancher Labs heeft kwetsbaarheden verholpen in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. De eerste kwetsbaarheid betreft een SAML authenticatie replay probleem in de Assertion Consumer Service (ACS) handler in Rancher versies 2.14.0 tot, maar niet inclusief 2.14.3. De ACS handler dwingt het eenmalig gebruik van SAML assertions niet af, waardoor een aanvaller onderschepte assertions kan hergebruiken. Dit kan leiden tot man-in-the-middle aanvallen die de integriteit van het authenticatieproces aantasten. De tweede kwetsbaarheid zit in de legacy Project Role Template Binding reconciler in Rancher versies 2.13.0 tot en met 2.13.7 en 2.14.0 tot en met 2.14.3. Door het ontbreken van een opruimstap kunnen gebruikers Pod Security Admission permissies behouden die eigenlijk ingetrokken hadden moeten worden wanneer een beheerder deze permissies uit een RoleTemplate verwijdert. Dit komt doordat de reconciler permissies niet correct bijwerkt of verwijdert, waardoor ongeautoriseerde toegang kan blijven bestaan en gebruikers mogelijk verhoogde privileges behouden buiten hun toegestane scope.</description>
      <guid isPermaLink="false">NCSC-2026-0220 [1.00]</guid>
      <pubDate>Fri, 03 Jul 2026 08:21:34 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0218 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst Center</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0218</link>
      <description>Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst Center. De kwetsbaarheid bevindt zich in de onvoldoende validatie van door gebruikers aangeleverde input, die via speciaal opgezette HTTP-verzoeken kan worden gemanipuleerd om toegang te krijgen tot bestanden binnen een beperkte container. Hierdoor kunnen niet-geauthenticeerde aanvallers willekeurige bestanden lezen zonder authenticatie, wat kan leiden tot het blootstellen van vertrouwelijke informatie. De kwetsbaarheid wordt specifiek misbruikt via HTTP-requestmanipulatie.</description>
      <guid isPermaLink="false">NCSC-2026-0218 [1.00]</guid>
      <pubDate>Thu, 02 Jul 2026 12:39:15 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0217 [1.00] [M/H] Kwetsbaarheden verholpen in Adobe ColdFusion</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0217</link>
      <description>Adobe heeft meerdere kwetsbaarheden verholpen in Adobe ColdFusion versies 25.9, 23.20 en eerdere versies. De kwetsbaarheden in Adobe ColdFusion betreffen onder andere onbeperkte upload van gevaarlijke bestandstypen, improper input validation, path traversal, reflected Cross-Site Scripting (XSS) en Server-Side Request Forgery (SSRF). Deze kwetsbaarheden maken het mogelijk voor een aanvaller om zonder enige gebruikersinteractie willekeurige code uit te voeren, bestanden te lezen of te schrijven, en beveiligingsmaatregelen te omzeilen. De path traversal kwetsbaarheden kunnen leiden tot toegang tot en wijziging van bestanden buiten de bedoelde directories. De XSS-kwetsbaarheid ontstaat door onvoldoende sanering van gebruikersinvoer in URL's, waardoor kwaadaardige scripts kunnen worden geïnjecteerd en uitgevoerd in de browser van een gebruiker. De SSRF-kwetsbaarheid stelt een aanvaller in staat om server-side verzoeken te manipuleren en ongeautoriseerde toegang tot bronnen te verkrijgen. Deze problemen zijn aanwezig in meerdere versies van ColdFusion, wat wijst op een breed impactgebied binnen de productlijn.</description>
      <guid isPermaLink="false">NCSC-2026-0217 [1.00]</guid>
      <pubDate>Wed, 01 Jul 2026 08:52:48 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0216 [1.00] [M/H] Kwetsbaarheden verholpen in Citrix Netscaler ADC en Netscaler Gateway</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0216</link>
      <description>Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway die verband houden met onvoldoende invoervalidatie, onjuiste toegangscontrole en het onjuist vrijgeven van geheugen. De kwetsbaarheden met de kenmerken CVE-2026-8451 en CVE-2026-10817 ontstaan door onvoldoende invoervalidatie, waarbij de software invoergroottes en -grenzen niet correct controleert. Dit kan leiden tot geheugenoverlezingen, wat kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie, wanneer de producten zijn geconfigureerd als SAML IDP, of als TCP TimeStamp is ingeschakeld bij een TCP-profiel dat is gekoppeld aan een virtuele server van het type: Load Balancing (LB), Content Switching (CS) of VPN.

De kwetsbaarheden met de kenmerken CVE-2026-8452 en CVE-2026-8655 bevinden zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot een denial-of-service (DoS) of een ongewenste control flow wanneer de producten zijn geconfigureerd als Gateway, DNS-proxy, recursieve DNS-resolver of AAA-virtuele server.

De kwetsbaarheid met het kenmerk CVE-2026-13474 ontstaat door het onjuist vrijgeven van geheugen. Kwaadwillenden kunnen deze kwetsbaarheid misbruiken door via speciaal geprepareerde HTTP/2-verzoeken een denial-of-service (DoS) te veroorzaken.

De kwetsbaarheid met het kenmerk CVE-2026-10816 betreft een probleem met de toegangscontrole binnen de Management Interface. Niet-geauthenticeerde kwaadwillenden op afstand kunnen de kwetsbaarheid misbruiken om willekeurige bestanden uit te lezen. Dit kan resulteren in ongeautoriseerde openbaarmaking van gevoelige informatie.

Onderzoekers hebben Proof-of-Concept (PoC) code gedeeld waarmee de kwetsbaarheid met kenmerk CVE-2026-8451 kan worden aangetoond.</description>
      <guid isPermaLink="false">NCSC-2026-0216 [1.00]</guid>
      <pubDate>Tue, 30 Jun 2026 20:43:47 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0215 [1.00] [M/H] Kwetsbaarheden verholpen in Apple iOS en iPadOS</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0215</link>
      <description>Apple heeft meerdere kwetsbaarheden verholpen in iOS en iPadOS. De kwetsbaarheden betreffen onder andere out-of-bounds access, use-after-free, memory handling fouten, insufficient input validation, type confusion, double free, stack overflow, race conditions, en path handling problemen. Deze fouten kunnen leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals clipboard-inhoud en kernel state, en het omzeilen van sandbox-beperkingen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde webcontent of applicaties aan te bieden die de genoemde fouten triggeren, wat resulteert in procesinstabiliteit, systeemterminatie of datalekken. De kwetsbaarheden zijn opgelost door verbeterde bounds checking, input validatie, geheugenbeheer, state management en beveiligingscontroles in de betrokken softwarecomponenten.</description>
      <guid isPermaLink="false">NCSC-2026-0215 [1.00]</guid>
      <pubDate>Tue, 30 Jun 2026 11:48:34 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0214 [1.00] [M/H] Kwetsbaarheden verholpen in Apple MacOS</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0214</link>
      <description>Apple heeft meerdere kwetsbaarheden verholpen in macOS Tahoe. De kwetsbaarheden betroffen onder andere out-of-bounds access, use-after-free, memory handling fouten, type confusion, double free, stack overflow, insufficient input validation, en race conditions. Deze konden leiden tot onverwachte crashes van processen, corruptie van geheugen, ongeautoriseerde toegang tot gevoelige data zoals clipboard-inhoud en kernelinformatie, en het omzeilen van sandbox-beperkingen. Kwaadwillenden kunnen deze kwetsbaarheden misbruiken door speciaal vervaardigde webcontent of applicaties aan te bieden die de genoemde fouten triggeren, wat resulteert in procesinstabiliteit, systeemterminatie of datalekken. De kwetsbaarheden zijn opgelost door verbeterde bounds checking, input validatie, geheugenbeheer, state management en synchronisatie.</description>
      <guid isPermaLink="false">NCSC-2026-0214 [1.00]</guid>
      <pubDate>Tue, 30 Jun 2026 11:47:30 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0213 [1.00] [M/H] Kwetsbaarheden verholpen in MISP platform</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0213</link>
      <description>MISP heeft meerdere kwetsbaarheden verholpen in het MISP platform. De kwetsbaarheden betreffen onder andere het manipuleren van client-supplied primary en foreign keys door geauthenticeerde gebruikers, wat leidde tot ongeautoriseerd overschrijven van data, eigendomsoverdracht en wijziging van de scope van records. Verder was er een gebrekkige toegangcontrole bij bulkverwijdering van Event Reports en Sharing Groups, waardoor gebruikers met brede rolrechten items van andere organisaties konden verwijderen. Ook waren er meerdere toegangcontroleproblemen die het mogelijk maakten om ongeautoriseerde wijzigingen of verwijderingen over organisatiegrenzen heen uit te voeren. Daarnaast bevatte het platform een kwetsbaarheid waarbij geauthenticeerde sitebeheerders de NDJSON error log path konden instellen naar een webtoegankelijk PHP-bestand, wat leidde tot remote code execution via geïnjecteerde PHP-code in logbestanden. Verder konden geauthenticeerde beheerders willekeurige Kafka configuratiebestanden specificeren, waarmee arbitrary code execution mogelijk was door het laden van kwaadaardige libraries. Deze kwetsbaarheden zijn gemitigeerd door het invoeren van server-side validatie, strikte autorisatiecontroles, beperkingen op logpadconfiguraties, en het afdwingen van toegestane locaties voor configuratiebestanden.</description>
      <guid isPermaLink="false">NCSC-2026-0213 [1.00]</guid>
      <pubDate>Mon, 29 Jun 2026 08:08:17 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0212 [1.00] [M/H] Kwetsbaarheden verholpen in n8n workflow automation platform</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0212</link>
      <description>n8n heeft meerdere kwetsbaarheden verholpen in het n8n workflow automation platform, specifiek in versies voor 1.123.55, 2.24.0, 2.25.7, 2.26.1 en 2.26.2. De kwetsbaarheden bereffen verschillende onderdelen van het n8n platform. Geuthenticeerde gebruikers met workflow bewerkingsrechten kunnen onder andere Content-Security-Policy (CSP) omzeilen via de Respond to Webhook node, en JavaScript injecteren via de Chat Trigger node. Verder kunnen zij API-tokens exfiltreren via de SecurityScorecard node en credentials van andere gebruikers benaderen, overschrijven of intrekken via de Dynamic Credentials feature. Ook kunnen gebruikers met editor toegang tot gedeelde workflows credentials van anderen inzien door onvoldoende eigendomcontroles. 

Ongeauthenticeerde aanvallers kunnen via de MicrosoftAgent365Trigger en StripeTrigger nodes valse payloads indienen, wat leidt tot uitvoering van workflows met kwaadaardige data.</description>
      <guid isPermaLink="false">NCSC-2026-0212 [1.00]</guid>
      <pubDate>Mon, 29 Jun 2026 08:02:42 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0211 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab Community Edition en Enterprise Edition</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0211</link>
      <description>GitLab Inc. heeft meerdere kwetsbaarheden verholpen in GitLab Enterprise Edition (EE) en andere GitLab versies, specifiek in releases van versie 8.3 tot en met 19.1.1, met nadruk op versies rond 18.11.6, 19.0.3 en 19.1.1. De kwetsbaarheden betreffen verschillende onderdelen van GitLab, waaronder de package management system, DAST site profile management, CI/CD API endpoints, Snippet feature, mirror synchronisatie, en project issue tracking. Diverse problemen zijn gerelateerd aan onjuiste autorisatiecontroles, onvoldoende validatie van input en output, en onjuiste filtering van gevoelige data. Hierdoor kunnen gebruikers met beperkte of geauthenticeerde rechten onder andere: 
- toegang krijgen tot metadata van pakketten ondanks uitgeschakelde registraties,
- beveiligingsregels voor pakketten omzeilen en metadata overschrijven,
- geheimen uit DAST site profielen uitlezen,
- cross-site scripting (XSS) aanvallen uitvoeren via onvoldoende padvalidatie en input sanitatie,
- beschermde omgevingsconfiguraties benaderen of wijzigen ondanks zichtbaarheid-instellingen,
- verborgen of ongeautoriseerde inhoud in Snippets plaatsen,
- gevoelige projectinformatie inzien zonder juiste rechten,
- client-side code injecteren in sessies van andere gebruikers,
- gevoelige informatie in logs laten verschijnen door onvoldoende filtering,
- vertrouwelijke issue-referenties op publieke projecten benaderen zonder authenticatie,
- interne netwerkresources benaderen via mirror synchronisatie door onvoldoende URL-validatie,
- en virtuele registry cleanup policies van andere groepen aanpassen door onvoldoende toegangscontrole.
Deze kwetsbaarheden zijn aanwezig in meerdere opeenvolgende versies van GitLab en betreffen zowel authenticatie- als autorisatieproblemen, alsmede input- en outputvalidatie.</description>
      <guid isPermaLink="false">NCSC-2026-0211 [1.00]</guid>
      <pubDate>Thu, 25 Jun 2026 11:26:42 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0210 [1.01] [M/H] Kwetsbaarheden verholpen in libssh2 door libssh</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0210</link>
      <description>libssh heeft kwetsbaarheden verholpen in libssh2 tot en met versie 1.11.1. De eerste kwetsbaarheid betreft een pre-authenticatie denial of service in de SSH_MSG_EXT_INFO handler. Een kwaadaardige SSH-server kan een speciaal geconstrueerde extension_count waarde sturen, waardoor de client in een CPU-uitputtingslus terechtkomt en de verwerking van SSH-berichten verstoord wordt. De tweede kwetsbaarheid zit in de ssh2_transport_read() functie, waar onjuiste bounds checking op de packet_length variabele leidt tot een out-of-bounds write. Dit kan door een aanvaller worden misbruikt om met speciaal geconstrueerde SSH-pakketten een Denial-of-Service te veroorzaken, of in theorie om willekeurige code uit te voeren op het getroffen systeem, indien er geen additionele maatregelen zijn genomen als Address Space Layout Randomization (ALSR). Dit is echter geen gebruikelijke instelling op systemen. Beide kwetsbaarheden zijn aanwezig in alle implementaties die libssh2 versie 1.11.1 of lager gebruiken.

Update: Er is publieke PoC code verschenen die bevestigd dat de kwetsbaarheid onder specifieke mogelijkheden kan leiden tot het uitvoeren van willekeurige code.</description>
      <guid isPermaLink="false">NCSC-2026-0210 [1.01]</guid>
      <pubDate>Wed, 24 Jun 2026 09:01:34 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0209 [1.00] [M/H] Kwetsbaarheden verholpen in MongoDB Server</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0209</link>
      <description>MongoDB heeft meerdere kwetsbaarheden verholpen in MongoDB Server. De kwetsbaarheden betreffen verschillende onderdelen van MongoDB Server. Een kwetsbaarheid in de loggingmechanismen kan ertoe leiden dat volledige authenticatiegegevens, inclusief gevoelige credentials, zonder redactie worden vastgelegd in serverlogs tijdens SASL-authenticatiesessies. Een andere kwetsbaarheid in de BSON-validatie veroorzaakt een crash van het mongod-proces door onbeheersbare wederzijdse recursie bij de validatie van geneste binaire data, wat resulteert in een denial-of-service.</description>
      <guid isPermaLink="false">NCSC-2026-0209 [1.00]</guid>
      <pubDate>Tue, 23 Jun 2026 09:52:48 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0198 [1.01] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0198</link>
      <description>Splunk heeft meerdere kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform. De kwetsbaarheden betreffen verschillende onderdelen van Splunk Enterprise en Splunk Cloud Platform. Splunk heeft de kwetsbaarheid met kenmerk CVE-2026-20253 in de PostgreSQL sidecar service endpoint als kritiek beoordeeld en maakt het mogelijk voor niet-geauthenticeerde gebruikers om willekeurige bestanden aan te maken of te verwijderen door het ontbreken van authenticatiecontroles. 
Een andere kwetsbaarheid met kenmerk CVE-2026-20251 betreft een Remote Code Execution (RCE) via onveilige deserialisatie van KV Store data met de 'jsonpickle' Python library, waarbij laaggeprivilegieerde gebruikers zonder admin- of power-rollen code op afstand kunnen uitvoeren. 
Verder zijn meerdere kwetsbaarheden vastgesteld die het mogelijk maken om gevoelige gegevens te exfiltreren via onder meer SSRF-, CSS-injectie- en XSS-aanvallen. Door onvoldoende validatie van URL’s, domeinen en gebruikersinvoer kunnen aanvallers beveiligingscontroles omzeilen, interne systemen benaderen en data buitmaken.

Update: Het Splunk Product Security Incident Response Team (PSIRT) meldt dat beperkt en gericht misbruik is waargenomen van de kwetsbaarheid met kenmerk CVE-2026-20253. De kwetsbaarheid maakt het voor een kwaadwillende mogelijk om bestanden aan te maken of verwijderen en zo de werking van het systeem te verstoren. Voor zover bekend is uitvoer van code niet mogelijk.</description>
      <guid isPermaLink="false">NCSC-2026-0198 [1.01]</guid>
      <pubDate>Fri, 19 Jun 2026 12:42:32 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0208 [1.00] [M/H] Kwetsbaarheden verholpen in Cisco Identity Services Engine</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0208</link>
      <description>Cisco heeft meerdere kwetsbaarheden verholpen in Cisco Identity Services Engine (ISE) en Cisco ISE Passive Identity Connector (ISE-PIC). De kwetsbaarheden kunnen door zowel geauthenticeerde als niet-geauthenticeerde aanvallers worden misbruikt. Een geauthenticeerde aanvaller met administratieve rechten kan speciaal vervaardigde HTTP-verzoeken sturen om willekeurige commando's uit te voeren, wat kan leiden tot Denial-of-Service en privilege-escalatie, waardoor de integriteit en beschikbaarheid van de systemen in het geding komen. Daarnaast kunnen sommige kwetsbaarheden leiden tot ongeautoriseerde informatieontsluiting. Niet-geauthenticeerde aanvallers kunnen eveneens willekeurige code op afstand uitvoeren en toegang krijgen tot gevoelige informatie zoals gehashte inloggegevens. De oorzaak ligt in onjuiste autorisatiecontroles bij toegang tot bepaalde bronnen binnen de systemen.</description>
      <guid isPermaLink="false">NCSC-2026-0208 [1.00]</guid>
      <pubDate>Fri, 19 Jun 2026 06:52:57 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0207 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Fusion Middleware producten</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0207</link>
      <description>Oracle heeft meerdere kwetsbaarheden verholpen in verschillende producten binnen de Oracle Fusion Middleware suite, waaronder WebLogic Server, WebCenter Content, WebCenter Sites, WebCenter Portal, WebCenter Enterprise Capture, Identity Manager, Identity Manager Connector, Access Manager, Coherence, Unified Directory, Virtual Directory en Application Development Framework (ADF). De kwetsbaarheden betreffen diverse versies van Oracle Fusion Middleware producten, waarbij een aanvaller met netwerktoegang via HTTP, HTTPS, LDAP, T3, IIOP of RMI protocollen, afhankelijk van het product en de kwetsbaarheid, ongeautoriseerde acties kan uitvoeren. Deze acties omvatten onder andere volledige systeemcompromittering, remote code execution, ongeautoriseerde creatie, wijziging of verwijdering van kritieke data, en het omzeilen van authenticatie. Sommige kwetsbaarheden vereisen gebruikersinteractie, terwijl andere kunnen worden misbruikt door ongeauthenticeerde aanvallers. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van de getroffen systemen. Specifieke componenten zoals WebLogic Server Console, Identity Manager Connector, Access Manager Authentication Engine, en Coherence zijn ook getroffen. De CVSS 3.1 basis scores variëren van matig (rond 4.1) tot kritisch (10.0), afhankelijk van de kwetsbaarheid en het product. Exploitatie kan leiden tot volledige overname van systemen en kan impact hebben op andere Oracle producten die afhankelijk zijn van de kwetsbare componenten.</description>
      <guid isPermaLink="false">NCSC-2026-0207 [1.00]</guid>
      <pubDate>Wed, 17 Jun 2026 09:28:34 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0206 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0206</link>
      <description>Oracle heeft meerdere kwetsbaarheden verholpen in Oracle JD Edwards EnterpriseOne, inclusief de modules Tools, Accounts Payable, Human Resources Management, General Ledger, Order Promising en Project Costing, specifiek voor versies 9.2.0.0 tot en met 9.2.26.2. De kwetsbaarheden in Oracle JD Edwards EnterpriseOne stellen een aanvaller in staat om zonder authenticatie of met lage privileges via netwerktoegang (HTTP of SMB) volledige controle over het systeem te verkrijgen. Dit omvat het creëren, verwijderen of wijzigen van kritieke data, het verkrijgen van ongeautoriseerde toegang tot gevoelige informatie, en het veroorzaken van een denial-of-service door het systeem te laten crashen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Sommige kwetsbaarheden kunnen ook impact hebben op andere gerelateerde Oracle-producten vanwege de geïntegreerde aard van de suite.</description>
      <guid isPermaLink="false">NCSC-2026-0206 [1.00]</guid>
      <pubDate>Wed, 17 Jun 2026 09:25:49 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0205 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle MySQL-producten</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0205</link>
      <description>Oracle heeft kwetsbaarheden verholpen in Oracle MySQL Shell voor VS Code, MySQL Router, MySQL NDB Cluster en MySQL Server. De kwetsbaarheden bevinden zich in verschillende Oracle MySQL-producten en versies. In MySQL Shell voor VS Code (versie 2026.2.0+9.6.1) kunnen aanvallers met lage privileges en netwerktoegang via HTTP of netwerktoegang met gebruikersinteractie volledige controle over de MySQL Shell verkrijgen of ongeautoriseerde toegang tot kritieke data verkrijgen. In MySQL Router (versies 8.4.0 tot 8.4.9 en 9.0.0 tot 9.7.0) kunnen ongeauthenticeerde aanvallers via HTTP of TLS een volledige overname van het apparaat bewerkstelligen of een Denial-of-Service veroorzaken door het systeem te laten crashen of hangen. MySQL NDB Cluster (versies 8.0.11 tot 8.0.46, 8.4.0 tot 8.4.9 en 9.0.0 tot 9.7.0) bevat een kwetsbaarheid die een aanvaller met lage privileges en netwerktoegang via HTTP in staat stelt om ongeautoriseerd kritieke data te creëren, verwijderen of wijzigen. MySQL Server en MySQL Cluster bevatten een kwetsbaarheid waardoor een ongeauthenticeerde netwerkaanvaller een Denial-of-Service kan veroorzaken door de server te laten crashen of hangen. De kwetsbaarheden hebben verschillende CVSS 3.1 base scores variërend van 6.5 tot 9.9, afhankelijk van het product en de aard van de kwetsbaarheid.</description>
      <guid isPermaLink="false">NCSC-2026-0205 [1.00]</guid>
      <pubDate>Wed, 17 Jun 2026 09:20:53 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0204 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0204</link>
      <description>Oracle heeft kwetsbaarheden verholpen in Oracle PeopleSoft Enterprise PT PeopleTools (versies 8.61 en 8.62) en PeopleSoft Enterprise CS Campus Community en Student Financials (versie 9.2.38). De kwetsbaarheden in Oracle PeopleSoft Enterprise PT PeopleTools versies 8.61 en 8.62 stellen ongeauthenticeerde aanvallers met netwerktoegang via HTTP of HTTPS in staat om authenticatiecontroles te omzeilen, waardoor zij kritieke data kunnen creëren, verwijderen of wijzigen. Sommige kwetsbaarheden maken het mogelijk om volledige systeemcompromittering te bereiken, inclusief het uitvoeren van willekeurige code en het overnemen van het systeem. Daarnaast kunnen aanvallers met hoge privileges en infrastructuurtoegang volledige controle over het systeem verkrijgen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Voor PeopleSoft Enterprise CS Campus Community en Student Financials versie 9.2.38 kunnen aanvallers met lage of hoge privileges en netwerktoegang via HTTP of HTTPS eveneens kritieke data manipuleren of het systeem overnemen. De kwetsbaarheden zijn gerelateerd aan onvoldoende toegangscontrole en beïnvloeden belangrijke componenten van de PeopleSoft-omgeving.</description>
      <guid isPermaLink="false">NCSC-2026-0204 [1.00]</guid>
      <pubDate>Wed, 17 Jun 2026 09:11:23 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0203 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle VM VirtualBox</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0203</link>
      <description>Oracle heeft meerdere kwetsbaarheden verholpen in Oracle VM VirtualBox versie 7.2.8. De kwetsbaarheden bevinden zich in verschillende componenten van Oracle VM VirtualBox 7.2.8, waaronder de Shared Folders en de VMSVGA device. Een aanvaller met lage tot hoge privileges en toegang tot de onderliggende infrastructuur kan hierdoor onder andere data creëren, verwijderen of wijzigen, ongeautoriseerde leesrechten verkrijgen, het systeem laten crashen of vastlopen, en mogelijk controle over de virtualisatieomgeving verkrijgen. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van het systeem. Sommige kwetsbaarheden hebben een CVSS-score tot 7.5, andere variëren van laag tot medium.</description>
      <guid isPermaLink="false">NCSC-2026-0203 [1.00]</guid>
      <pubDate>Wed, 17 Jun 2026 09:05:28 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0202 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Enterprise Manager</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0202</link>
      <description>Oracle heeft meerdere kwetsbaarheden verholpen in Oracle Enterprise Manager versies 13.5 en 24.1. De kwetsbaarheden in Oracle Enterprise Manager Base Platform versies 13.5 en 24.1 maken het mogelijk voor een aanvaller met lage of geen privileges en netwerktoegang via HTTP of HTTPS om volledige controle over het platform te verkrijgen. Sommige kwetsbaarheden vereisen geen authenticatie en kunnen leiden tot onbevoegde datamodificatie, denial-of-service, of volledige systeemcompromittering. Daarnaast kan een aanvaller met SSH-toegang ook volledige systeemcompromittering bereiken. De kwetsbaarheden kunnen ook impact hebben op andere Oracle-producten die geïntegreerd zijn met het platform. Verder is er een kwetsbaarheid in Apache Log4j's JsonTemplateLayout tot versie 2.25.3 die onjuiste JSON-output genereert bij het serialiseren van niet-eindige floating-point waarden, wat kan leiden tot verstoring van downstream logverwerkende systemen wanneer MapMessages worden gelogd.</description>
      <guid isPermaLink="false">NCSC-2026-0202 [1.00]</guid>
      <pubDate>Wed, 17 Jun 2026 08:55:54 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0201 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle E-Business Suite producten</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0201</link>
      <description>Oracle heeft kwetsbaarheden verholpen in diverse Oracle E-Business Suite producten, waaronder Oracle Enterprise Command Center Framework, iSupplier Portal, Complex Maintenance, Repair and Overhaul, Process Manufacturing Product Development, HR Intelligence, Receivables, Spares Management, Cost Management, Enterprise Asset Management, Applications Manager, iSupport, Advanced Outbound Telephony, Quality, HRMS (UK), Human Resources, Property Manager, Subledger Accounting, Project Portfolio Analysis, Universal Work Queue, Public Sector Financials (International), Financials for EMEA, Outsourced Manufacturing, en Public Sector Payroll. De kwetsbaarheden stellen een aanvaller met netwerktoegang en vaak lage tot hoge privileges in staat om ongeautoriseerde acties uit te voeren, waaronder het verkrijgen van volledige controle over het systeem, het creëren, wijzigen of verwijderen van kritieke data, en het veroorzaken van gedeeltelijke of volledige Denial-of-Service. Sommige kwetsbaarheden vereisen gebruikersinteractie, andere kunnen worden misbruikt zonder authenticatie. De kwetsbaarheden beïnvloeden de vertrouwelijkheid, integriteit en beschikbaarheid van de systemen. De CVSS 3.1 basis scores variëren van 7.1 tot 9.9, waarbij meerdere kwetsbaarheden een score van 8.8 of hoger hebben. De kwetsbaarheden zijn aanwezig in verschillende versies, voornamelijk tussen 12.2.3 en 12.2.15, en in sommige gevallen ook in versies 15 en 16 van het Enterprise Command Center Framework. Exploitatie kan leiden tot volledige systeemcompromittering en kan ook impact hebben op andere Oracle producten die afhankelijk zijn van de kwetsbare componenten.</description>
      <guid isPermaLink="false">NCSC-2026-0201 [1.00]</guid>
      <pubDate>Wed, 17 Jun 2026 08:53:15 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0200 [1.00] [M/H] Kwetsbaarheden verholpen in Oracle Communications</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0200</link>
      <description>Oracle heeft kwetsbaarheden verholpen in Oracle Communications De kwetsbaarheden zitten in twee onderliggende producten: SQLite en Log4j en zijn eerder verholpen door de ontwikkelaars van deze producten. Oracle heeft de updates verwerkt in de eigen software.
In SQLite kan een remote aanvaller via speciaal vervaardigde ZIP-bestanden heap geheugen uitlekken door een informatielek in de zipfileInflate functie van de zipfile extensie. In Log4j leidt onjuiste serialisatie van niet-eindige floating-point waarden zoals NaN of infinity in de JsonTemplateLayout tot ongeldig JSON-output, wat downstream logverwerkende systemen kan verstoren. Dit kan misbruikt worden als applicaties door de aanvaller gecontroleerde MapMessages loggen, wat een denial of service in loganalyse workflows veroorzaakt.</description>
      <guid isPermaLink="false">NCSC-2026-0200 [1.00]</guid>
      <pubDate>Wed, 17 Jun 2026 08:50:12 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0199 [1.00] [M/H] Kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0199</link>
      <description>Cisco heeft een kwetsbaarheid verholpen in Cisco Catalyst SD-WAN Manager. De kwetsbaarheid bevindt zich in de web user interface van Cisco Catalyst SD-WAN Manager en betreft een directory traversal flaw. Deze wordt veroorzaakt door onjuiste inputvalidatie tijdens het uploadproces van bestanden. Een geauthenticeerde aanvaller kan hierdoor willekeurige bestanden aanmaken of overschrijven op het onderliggende systeem. Bij succesvolle exploitatie kan de aanvaller root-level toegang verkrijgen, wat de systeemintegriteit beïnvloedt.

Cisco meldt informatie te hebben, dat de kwetsbaarheid beperkt is misbruikt.</description>
      <guid isPermaLink="false">NCSC-2026-0199 [1.00]</guid>
      <pubDate>Tue, 16 Jun 2026 13:30:10 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0179 [1.01] [H/H] Kwetsbaarheden verholpen in Check Point Remote and Mobile Access VPN-producten</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0179</link>
      <description>Check Point heeft kwetsbaarheden verholpen in Remote and Mobile Access VPN-producten, specifiek voor implementaties die gebruikmaken van het IKEv1 key exchange protocol. Er zijn twee kwetsbaarheden vastgesteld in Check Point Security Gateways en Remote Access VPN-omgevingen die gebruikmaken van het verouderde IKEv1-protocol. De kwetsbaarheden CVE-2026-50751 en CVE-2026-50752 treffen VPN-authenticatie en certificaatvalidatie. Deze kwetsbaarheden stellen aanvallers in staat om zonder geldige authenticatie toegang te verkrijgen tot VPN-omgevingen.

De kwetsbaarheid CVE-2026-50751 is als zero-day misbruikt. Volgens Check Point zou in één geval ook ransomware zijn geplaatst na dit misbruik. Het eerste gedetecteerde misbruik dateert van 7 mei. Het IKEv1-protocol is een verouderd protocol dat nog wel wordt gebruikt bij dit soort implementaties. Het NCSC-NL verwacht dat er op korte termijn grootschalig misbruik zal plaatsvinden en roept organisaties op om de advisory van Check Point op te volgen. Ook roept het NCSC-NL organisaties op om de IoC’s van Check Point te controleren als binnen de organisatie betreffende producten worden gebruikt waarin IKEv1 is ingeschakeld.

UPDATE: Er is inmiddels publiek beschikbare Proof-of-Concept (PoC)-code, wat de kans op misbruik vergroot.
 IOCs
45.77.149[.]152
209.182.225[.]136
38.60.157[.]139
162.33.177[.]101
45.76.26[.]42
144.208.127[.]155
38.54.88[.]201
38.54.107[.]167
66.42.99[.]200

52fda5c1b9704544f32ee98d9060e689

51d39aa39478beeac94f2d12f682ecce</description>
      <guid isPermaLink="false">NCSC-2026-0179 [1.01]</guid>
      <pubDate>Tue, 16 Jun 2026 13:13:03 +0000</pubDate>
    </item>
    <item>
      <title>NCSC-2026-0197 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiPortal</title>
      <link>https://advisories.ncsc.nl/advisory?id=NCSC-2026-0197</link>
      <description>Fortinet heeft een kwetsbaarheid verholpen in FortiPortal versies 7.0 tot en met 7.4.7. De kwetsbaarheid betreft de FortiPortal API endpoints, waarbij een externe aanvaller met een organisatiegebruikersrol via speciaal opgemaakte HTTP-verzoeken gevoelige netwerkconfiguratiegegevens kan benaderen. Deze problemen beïnvloeden de integriteit van de access control mechanismen en kunnen leiden tot blootstelling van kritieke netwerkconfiguratie-informatie aan onbevoegde gebruikers.</description>
      <guid isPermaLink="false">NCSC-2026-0197 [1.00]</guid>
      <pubDate>Fri, 12 Jun 2026 07:45:00 +0000</pubDate>
    </item>
  </channel>
</rss>
