National Cyber Security Centre Beveilingsadviezen

Citrix heeft een kwetsbaarheid verholpen in NetScaler ADC en NetScaler Gateway. Om kwetsbaar te zijn moet NetScaler worden geconfigureerd als Gateway (VPN-virtuele server, ICA Proxy, CVPN, RDP Proxy) of AAA virtual server. Let op, dit is vaak default config. De kwetsbaarheid bevindt zich in de manier waarop geheugen wordt beheerd in NetScaler ADC en NetScaler Gateway. Dit kan leiden tot ongewenste ‘control flow’ en ‘Denial-of-Service’ situaties, vooral wanneer de producten zijn geconfigureerd als Gateway of AAA virtuele servers. De impact kan bestaan uit serviceonderbrekingen en aangetaste systeemintegriteit. Citrix meldt dat er exploits op niet-gemitigeerde systemen zijn waargenomen. Het NCSC adviseert organisaties met klem om de door Citrix beschikbaar gestelde beveiligingsupdate op korte termijn te installeren.

Citrix heeft kwetsbaarheden verholpen in NetScaler ADC en NetScaler Gateway. De kwetsbaarheid met kenmerk CVE-2025-5777 betreft een Out-of-Bounds Read. Deze kwetsbaarheid ontstaat door onvoldoende invoervalidatie in systemen die zijn geconfigureerd als Gateway-diensten. Dit betreft onder andere VPN-virtual servers, ICA Proxy, Citrix Virtual Private Network (CVPN), Remote Desktop Protocol (RDP) Proxy en AAA-servers. In tegenstelling tot eerdere informatie van Citrix bevindt deze kwetsbaarheid zich niet in de management-interface. Deze kwetsbaarheid is daarmee op afstand te misbruiken door een kwaadwillende zonder voorafgaande authenticatie. De tweede kwetsbaarheid met kenmerk CVE-2025-5349, betreft een probleem met onjuiste toegangscontrole binnen de NetScaler Management Interface. Kwaadwillenden kunnen de kwetsbaarheid misbruiken voor het verkrijgen van ongeautoriseerde toegang tot bepaalde onderdelen van het systeem. Hiervoor heeft de kwaadwillende toegang nodig tot specifieke netwerkinterfaces, zoals het Network Services IP (NSIP), het Cluster Management IP of het lokale Global Server Load Balancing (GSLB) Site IP.

IBM heeft kwetsbaarheden verholpen in IBM InfoSphere Information Server (Versies 11.7.0.0 tot 11.7.1.6). De eerste kwetsbaarheid betreft een Denial-of-Service-kwetsbaarheid die voortkomt uit onvoldoende validatie van binnenkomende aanvraagbronnen. Dit kan worden misbruikt om de beschikbaarheid van de service te verstoren. De tweede kwetsbaarheid stelt geauthenticeerde gebruikers in staat om opmerkingen van andere gebruikers te verwijderen, wat leidt tot ongeautoriseerde wijzigingen van door gebruikers gegenereerde inhoud. Dit ondermijnt de integriteit van de informatie die binnen het systeem is opgeslagen.

IBM heeft een kwetsbaarheid verholpen in IBM Spectrum Protect Server (Versies 8.1 tot 8.1.26). De kwetsbaarheid bevindt zich in de authenticatiemechanismen van IBM Spectrum Protect Server. Deze fout stelt aanvallers in staat om de authenticatie te omzeilen, waardoor ongeautoriseerde gebruikers toegang kunnen krijgen tot gevoelige gegevens. Dit kan de integriteit en vertrouwelijkheid van het systeem in gevaar brengen.

IBM heeft kwetsbaarheden verholpen in IBM QRadar SIEM (Specifiek voor versie 7.5.0 Update Package 12). De kwetsbaarheden omvatten een mogelijkheid voor een bevoegde gebruiker om kritieke configuratiebestanden te wijzigen, wat kan leiden tot het uploaden van schadelijke autoupdatebestanden en het uitvoeren van willekeurige commando’s binnen het systeem. Daarnaast is er een kwetsbaarheid gerelateerd aan een XML externe entiteit injectie (XXE) aanval, die kan leiden tot ongeautoriseerde toegang tot gevoelige informatie of uitputting van geheugbronnen. Ook kan gevoelige informatie worden opgeslagen in logbestanden die toegankelijk zijn voor lokale gebruikers, wat het risico op ongeautoriseerde gegevensblootstelling met zich meebrengt.

Cisco heeft een kwetsbaarheid verholpen in de Cisco AnyConnect VPN server op Cisco Meraki MX en Z Series apparaten. De kwetsbaarheid bevindt zich in de wijze waarop de Cisco AnyConnect VPN server variabelen initialiseert tijdens het opzetten van SSL VPN-sessies. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken, wat kan leiden tot een Denial-of-Service, waardoor de connectiviteit voor alle gebruikers van de getroffen apparaten wordt verstoord.

Veeam heeft kwetsbaarheden verholpen in Veeam Backup & Replication CVE-2025-23121, stelt een aanvaller met de rechten van de domeingebruiker in staat om code uit te voeren op de Backup Server. Dit kan leiden tot ongeautoriseerde code-executie, wat mogelijk gevolgen heeft voor de backup oplossingen.

De ontwikkelaars van GeoServer hebben een kwetsbaarheid verholpen in GeoServer

Apache heeft kwetsbaarheden verholpen in Apache Tomcat (Specifiek voor versies 11.0.0-M1 tot 11.0.7, 10.1.0-M1 tot 10.1.41, en 9.0.0-M1 tot 9.0.105). De kwetsbaarheden omvatten een denial-of-service door onvoldoende limieten op multipart headers, een gebrek aan resource allocatie zonder limieten, een onbetrouwbaar zoekpad in de Windows installer, en een kritieke authenticatie omzeiling door onjuiste padverwerking. Aanvallers kunnen deze kwetsbaarheden misbruiken door speciaal samengestelde verzoeken te sturen, wat kan leiden tot ongeoorloofde toegang tot gevoelige bestanden en geheugenuitputting, met als gevolg een verstoring van de service.

Trend Micro heeft kwetsbaarheden verholpen in Apex One en Apex Central. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen, willekeurige code uit te voeren of om toegang te krijgen tot gevoelige gegevens.

Ivanti heeft kwetsbaarheden verholpen in Ivanti Workspace Control (Specifiek voor versies vóór 10.19.10.0). De kwetsbaarheden bevinden zich in de hardcoded sleutels binnen Ivanti Workspace Control, specifiek in versies vóór 10.19.10.0. Deze kwetsbaarheden stellen lokale, geauthenticeerde aanvallers in staat om opgeslagen SQL-credentials en omgevingswachtwoorden te ontsleutelen, wat leidt tot ongeautoriseerde toegang tot gevoelige database-informatie.

Fortinet heeft kwetsbaarheden verholpen in FortiOS. De kwetsbaarheden omvatten onder andere een onjuiste certificaatvalidatie die het mogelijk maakt voor aanvallers om verbinding te maken met FortiClient via ingetrokken certificaten, wat leidt tot ongeautoriseerde toegang. Daarnaast zijn er kwetsbaarheden in de sessie-expiratie en privilegebeheer die aanvallers in staat stellen om ongeautoriseerde toegang te verkrijgen tot gevoelige instellingen en systemen. De exploitatie van deze kwetsbaarheden kan leiden tot gevolgen voor de integriteit van de netwerken en systemen die deze producten gebruiken.

Adobe heeft kwetsbaarheden verholpen in Adobe Commerce en Magento Open Source. De kwetsbaarheden bevinden zich in de manier waarop Adobe Commerce omgaat met beveiligingsmaatregelen. Aanvallers met verhoogde rechten kunnen misbruik maken van een opgeslagen Cross-Site Scripting (XSS) kwetsbaarheid door kwaadaardige scripts in formulier velden te injecteren, wat kan leiden tot de uitvoering van schadelijke JavaScript in de browsers van gebruikers. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor aanvallers om beveiligingsmaatregelen te omzeilen, waardoor ongeautoriseerde toegang tot gevoelige delen van de applicatie mogelijk is zonder enige gebruikersinteractie. Dit kan leiden tot ongeautoriseerde wijzigingen en toegang tot gevoelige informatie.

Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer. Omdat niet uit te sluiten is dat ontwikkelaars met verhoogde rechten werken, is het aannemelijk dat uitvoer van willekeurige code met verhoogde rechten kan plaatsvinden. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden malafide code te importeren en uitvoeren. “` Visual Studio: CVE-IDCVSSImpact CVE-2025-479597.10Uitvoeren van willekeurige code Windows SDK: CVE-IDCVSSImpact CVE-2025-479627.80Verkrijgen van verhoogde rechten .NET and Visual Studio: CVE-IDCVSSImpact CVE-2025-303997.50Uitvoeren van willekeurige code “`

Microsoft heeft kwetsbaarheden verholpen in Office producten. Een kwaadwillende kan de kwetsbaarheden misbruiken om zich verhoogde rechten toe te kennen en willekeurige code uit te voeren in de context van het slachtoffer en zo mogelijk toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden een malafide bestand te openen, of link te volgen. “` Microsoft AutoUpdate (MAU): CVE-IDCVSSImpact CVE-2025-479687.80Verkrijgen van verhoogde rechten Microsoft Office SharePoint: CVE-IDCVSSImpact CVE-2025-471638.80Uitvoeren van willekeurige code CVE-2025-471668.80Uitvoeren van willekeurige code CVE-2025-471728.80Uitvoeren van willekeurige code Microsoft Office Outlook: CVE-IDCVSSImpact CVE-2025-471716.70Uitvoeren van willekeurige code CVE-2025-471767.80Uitvoeren van willekeurige code Microsoft Office Word: CVE-IDCVSSImpact CVE-2025-479578.40Uitvoeren van willekeurige code CVE-2025-471687.80Uitvoeren van willekeurige code CVE-2025-471697.80Uitvoeren van willekeurige code CVE-2025-471707.80Uitvoeren van willekeurige code Microsoft Office PowerPoint: CVE-IDCVSSImpact CVE-2025-471757.80Uitvoeren van willekeurige code Microsoft Office: CVE-IDCVSSImpact CVE-2025-471628.40Uitvoeren van willekeurige code CVE-2025-479538.40Uitvoeren van willekeurige code CVE-2025-471648.40Uitvoeren van willekeurige code CVE-2025-471678.40Uitvoeren van willekeurige code CVE-2025-471737.80Uitvoeren van willekeurige code Microsoft Office Excel: CVE-IDCVSSImpact CVE-2025-471657.80Uitvoeren van willekeurige code CVE-2025-471747.80Uitvoeren van willekeurige code “`

Google heeft kwetsbaarheden verholpen in Google Chrome (versies voor 137.0.7151.68). De kwetsbaarheden bevinden zich in de V8-engine en Blink van Google Chrome. De eerste kwetsbaarheid betreft out of bounds read en write problemen die kunnen leiden tot heap corruptie. Dit kan door een kwaadwillende worden misbruikt door speciaal vervaardigde HTML-pagina’s te leveren, wat de beveiliging van de browser kan compromitteren. De tweede kwetsbaarheid betreft een use-after-free probleem in Blink, wat ook kan leiden tot heap corruptie en ongeautoriseerde toegang en manipulatie van geheugen mogelijk maakt. Van de kwetsbaarheid met kenmerk CVE-2025-5419 meldt Google informatie te hebben dat deze als zeroday-kwetsbaarheid actief is misbruikt.

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Siemens heeft kwetsbaarheden verholpen in diverse producten als RUGGEDCOM, SCALANCE, SIMATIC en Tecnomatix De kwetsbaarheden stellen een kwaadwillende mogelijk in staat aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

SAP heeft kwetsbaarheden verholpen in diverse SAP producten als HANA, Business Objects en Netweaver. De kwetsbaarheden omvatten een gebrek aan autorisatiecontroles, waardoor aanvallers functies zonder beperkingen kunnen uitvoeren. Dit kan leiden tot ongeautoriseerde acties binnen de applicatie, wat de integriteit en vertrouwelijkheid in gevaar kan brengen. Daarnaast zijn er kwetsbaarheden die het mogelijk maken voor geauthenticeerde gebruikers om hun privileges te escaleren, wat kan resulteren in een significante compromittering van de applicatie. De aanwezigheid van Cross-Site Scripting (XSS) kwetsbaarheden stelt aanvallers in staat om kwaadaardige scripts op te slaan, wat de vertrouwelijkheid van gevoelige sessie-informatie in gevaar kan brengen. De noodzaak voor verbeterde beveiligingsmaatregelen en strikte toegangcontroles is duidelijk.

Google heeft kwetsbaarheden verholpen in het Android besturingssysteem. Samsung heeft de voor Samsung Mobile relevante kwetsbaarheden verholpen in Samsung Mobile. De kwetsbaarheden bevinden zich in de wijze waarop de GPU Kernel Drivers omgaan met systeemoproepen van niet-geprivilegieerde gebruikers. Dit kan leiden tot ongeautoriseerde toegang tot geheugen, geheugenmanipulatie en systeeminstabiliteit. Aangevallen systemen kunnen onvoorspelbaar gedrag vertonen of vastlopen, wat een significante impact heeft op de integriteit en vertrouwelijkheid van gegevens. De kwetsbaarheden zijn vooral zorgwekkend in omgevingen waar gebruikersprivileges niet strikt worden gehandhaafd.

Roundcube heeft een kwetsbaarheid verholpen in Roundcube Webmail (specifiek versies vóór 1.5.10 en 1.6.x vóór 1.6.11). Een geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor het uitvoeren van willekeurige code. Hiertoe dient de kwaadwillende een malafide HTTP-request naar de Roundcube-applicatie te versturen. De kwetsbaarheid wordt veroorzaakt door inadequate validatie van userinput in de _from-parameter. Het NCSC heeft signalen ontvangen dat exploitcode in omloop is waarmee de kwetsbaarheid kan worden misbruikt. Dit verhoogt het risico op misbruik aanzienlijk.

HPE heeft kwetsbaarheden verholpen in HPE StoreOnce Software. De kwetsbaarheden omvatten command injection en remote code execution, wat kan leiden tot ongeautoriseerde toegang en controle over de getroffen systemen. Daarnaast zijn er kwetsbaarheden voor authentication bypass, directory traversal en informatie openbaarmaking, die allemaal de integriteit van de systemen en de beveiliging van gevoelige gegevens in gevaar kunnen brengen. Aanvallers kunnen deze kwetsbaarheden misbruiken om ongeautoriseerde acties uit te voeren, bestanden te manipuleren of gevoelige informatie te verkrijgen.

Cisco heeft een kwetsbaarheid verholpen in Identity Services Engine (ISE) voor cloudplatformen. De kwetsbaarheid betreft een fout bij het automatisch genereren van wachtwoorden wanneer Cisco ISE op een cloudplatform wordt geïnstalleerd. Hierdoor worden in verschillende ISE-cloudomgevingen dezelfde wachtwoorden gebruikt. Een ongeauthenticeerde kwaadwillende op afstand kan hierdoor toegang krijgen tot gevoelige gegevens, beperkte beheerrechten op de ISE-omgeving bemachtigen en configuratiewijzigingen doorvoeren. De kwetsbaarheid treft ISE voor Amazon Web Services (AWS), Microsoft Azure en Oracle Cloud Infrastructure (OCI). De kwetsbaarheid doet zich alleen voor wanneer de Primary Administration-node in de cloudomgeving is geïnstalleerd. Omgevingen waar de Primary Administration-node on-premise draait, zijn niet kwetsbaar. Daarnaast zijn enkele specifieke cloudimplementaties niet kwetsbaar. Zie de bijgevoegde referentie voor meer informatie.

IBM heeft een kwetsbaarheid verholpen in IBM Tivoli Monitoring (versie 6.3.0.7 t/m Service Pack 19). De kwetsbaarheid bevindt zich in de onjuiste validatie van een index binnen een dynamisch toegewezen array. Dit probleem kan een kwaadwillende in staat stellen om willekeurige code uit te voeren op de getroffen systemen.

Siemens heeft een kwetsbaarheid verholpen in SiPass Integrated. De kwetsbaarheid bevindt zich in de serverapplicaties van het SiPass geïntegreerd systeem, specifiek in de manier waarop deze omgaat met out-of-bounds reads. Dit kan leiden tot een Denial-of-Service (DoS), waarbij de beschikbaarheid van de diensten die afhankelijk zijn van de getroffen applicaties in gevaar komt. Ongeauthenticeerde externe aanvallers kunnen deze kwetsbaarheid misbruiken zonder dat hiervoor toegang of gebruikersinteractie vereist is.