NCSC-2026-0157 [1.01] [H/H] Kwetsbaarheden verholpen in Cisco Catalyst SD-WAN Controller en Manager

15 mei 2026

0 comments

Cisco heeft een kwetsbaarheden verholpen in de Catalyst SD-WAN Controller en Manager producten. Cisco heeft 4 kwetsbaarheden verholpen in de Catalyst SD-WAN Controller en Manager producten. De kwetsbaarheden betreffen XXE-injectie, privilege-escalatie en authentication bypass.
De authentication bypass kwetsbaarheid bevindt zich in het peering authenticatiemechanisme, waardoor niet-geauthenticeerde externe aanvallers verhoogde rechten kunnen verkrijgen. Hierdoor kunnen zij netwerkconfiguraties manipuleren en mogelijk netwerkoperaties verstoren.
Met name SD-WAN controllers die poorten via publieke netwerken bereikbaar hebben lopen een verhoogd risico op misbruik.

Cisco meldt bekend te zijn met berichten dat de authentication bypass kwetsbaarheid beperkt en gericht is misbruikt. De verwachting van het NCSC is dat op korte termijn een toename in scan- en misbruikverkeer zal plaatsvinden.

Lees verder op de website

Categorieën: NCSC Beveiligingsadviezen

Gerelateerde artikelen

NCSC-2026-0119 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

15 april 2026

0 comments

NCSC-2026-0007 [1.01] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade:…

10 april 2026

0 comments

NCSC-2026-0007 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categoriën schade:…

13 januari 2026

0 comments

NCSC-2025-0310 [1.02] [H/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

24 oktober 2025

0 comments

NCSC-2026-0141 [1.00] [M/H] Kwetsbaarheden verholpen in Microsoft Windows

Microsoft heeft kwetsbaarheden verholpen in Windows. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:…

12 mei 2026

0 comments

Reacties

Je moet ingelogd zijn om de reacties te bekijken

Hoi Christiaan, goeie vraag! De transitie in het kader van bovenstaande bericht, gaat in principe alleen over organisaties die 7510…

Hoi Christiaan, ik weet daar zelf het antwoord niet op. Maar ik ga informeren of iemand dat wel weet.

Hoi Bianca, zou je kunnen toelichten of dit ook van toepassing is op bijvoorbeeld huisartspraktijken (of kleinere zorgorganisaties, die onder…

Dank voor de oplettendheid! Het is aangepast.

Dag Bianca, dank voor het delen! Het linkje onderaan je bericht geeft alleen een foutmelding (een verbindingsstreepje teveel).