Koelman.IT

Stay Hungry, Stay Foolish 💡

Beveiligingsadvies NCSC-2026-0160 [1.00] [M/H] Kwetsbaarheden verholpen in Ivanti Endpoint Manager

Ivanti heeft meerdere kwetsbaarheden in Endpoint Manager gedicht. Het gaat om de core server, de agent en de webconsole. In het kort: – Core server: via een onveilig blootgestelde methode kan een op afstand aangemelde aanvaller toegangscertificaten bemachtigen. Dat kan leiden tot hogere rechten en zijwaartse beweging binnen het netwerk. – Agent: door onjuist ingestelde
Lees meer

Microsoft verwerpt rapport over kritieke Azure-kwetsbaarheid en er wordt geen CVE uitgegeven

Een beveiligingsonderzoeker beweert dat Microsoft in stilte een kwetsbaarheid in Azure Backup voor AKS heeft opgelost nadat zijn rapport was afgewezen en een CVE niet is uitgegeven. De onderzoeker beschreef een kritieke fout in privilege-escalatie, waardoor iemand met de rol van “Backup Contributor” toegang had tot clusterbeheer. Microsoft ontkent dit en stelt dat het gedrag
Lees meer

Beveiligingsadvies NCSC-2026-0161 [1.00] [M/H] Kwetsbaarheden verholpen in GitLab door GitLab Inc.

GitLab Inc. heeft een reeks kwetsbaarheden verholpen in GitLab Community Edition (CE) en Enterprise Edition (EE). Het gaat om meerdere versies, met nadruk op releases vanaf 8.3 tot en met 18.11.3. De problemen raakten uiteenlopende onderdelen en functies, zoals de Jira‑integratie, container registry, virtual registry upstreams, regels voor merge request‑goedkeuringen, het downloaden van debug‑symbolen, analytics‑dashboards,
Lees meer

Beveiligingsadvies NCSC-2026-0162 [1.00] [M/H] Kwetsbaarheden verholpen in F5 BIG-IP en BIG-IQ producten

F5 heeft een reeks kwetsbaarheden gedicht in de BIG-IP- en BIG-IQ‑productlijnen. Het gaat om onderdelen als iControl REST en SOAP, TMOS Shell, de Traffic Management Microkernel (TMM), de Configuration utility, Advanced WAF, ASM, PEM, DNS, Access Policy Manager (APM) en SSL Orchestrator. Wat kon er misgaan? – Directory traversal – Ongeoorloofde bestandswijzigingen – Blootstelling van
Lees meer

Op de tweede dag van Pwn2Own worden Microsoft Exchange en Windows 11 gehackt

Tijdens de tweede dag van Pwn2Own Berlin 2026 ontvingen deelnemers $385.750 aan prijzengeld door het benutten van 15 unieke zero-day kwetsbaarheden in verschillende producten, waaronder Windows 11, Microsoft Exchange en Red Hat Enterprise Linux voor Workstations. De Pwn2Own Berlin 2026 hackingcompetitie vindt plaats tijdens de OffensiveCon conferentie van 14 tot 16 mei en richt zich
Lees meer

Beveiligingsadvies NCSC-2026-0163 [1.00] [M/H] Kwetsbaarheid verholpen in Exim

De ontwikkelaars van Exim hebben een beveiligingslek gedicht in de Exim‑mailserver (MTA). Het probleem trof alle versies vóór 4.99.3. Oorzaak: een use‑after‑free in het BDAT‑pad voor het verwerken van de berichtinhoud, die zich voordoet bij bepaalde GnuTLS‑backendconfiguraties. Een aanvaller heeft daarvoor geen account nodig en kan het lek op afstand misbruiken. Dat kan leiden tot
Lees meer

Microsoft rolt automatisch foutieve Windows-stuurprogramma’s terug

Microsoft introduceert een nieuwe functie waarmee ze op afstand problematische Windows-stuurprogramma’s, die via Windows Update worden verspreid, kunnen terugdraaien. De nieuwe functie, Cloud-Initiated Driver Recovery genaamd, zorgt ervoor dat het niet meer nodig is voor hardwarepartners of eindgebruikers om stuurprobleem handmatig op te lossen. Microsoft beheert het herstelproces volledig, zonder dat partners hier iets voor
Lees meer

Beveiligingsadvies NCSC-2026-0155 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiSandbox

Fortinet heeft een kwetsbaarheid gedicht in FortiSandbox en FortiSandbox PaaS, aanwezig in meerdere versies. Door een ontbrekende autorisatiestap konden niet‑ingelogde aanvallers met speciaal samengestelde HTTP‑verzoeken toch code of commando’s uitvoeren. De kern van het probleem: gebrekkige toegangscontroles, waardoor authenticatie viel te omzeilen. Misbruik kan leiden tot remote code execution (op afstand code uitvoeren) en daarmee
Lees meer

KongTuke-hackers benutten Microsoft Teams voor bedrijfsinbraken

Hackers Gebruiken Microsoft Teams voor Inbraken bij Bedrijven Cybercriminelen zetten steeds vaker Microsoft Teams in voor aanvallen. Een recente tactiek, ingezet door de initial access broker KongTuke, misleidt gebruikers om een PowerShell-commando in te voeren. Binnen vijf minuten krijgen ze zo toegang tot bedrijfsnetwerken. De aanvallers verleiden medewerkers om kwaadaardige PowerShell-opdrachten uit te voeren, die
Lees meer

Beveiligingsadvies NCSC-2026-0156 [1.00] [M/H] Kwetsbaarheid verholpen in Fortinet FortiAuthenticator

Fortinet heeft een lek in FortiAuthenticator gedicht. Door een fout in de toegangscontrole konden aanvallers ongeautoriseerde code of commando’s uitvoeren. De rechten waren niet strak genoeg afgebakend, waardoor privilegeverhoging mogelijk was. Met die extra rechten konden willekeurige acties op het systeem worden uitgevoerd. De patch maakt dit niet langer mogelijk.
Lees meer