ez Cyber Times
CISA sets urgent deadline to fix Cisco flaw exploited in attacks
CISA geeft federale agentschappen tot 28 juni de tijd om kritieke kwetsbaarheden in Cisco en PTC-software te repareren die al actief worden misbruikt
CISA stelt dringend deadline in voor Cisco-beveiligingslek De Amerikaanse cybersecurity-instantie CISA heeft federale agentschappen tot zondag 28 juni gegeven om een kritieke kwetsbaarheid in Cisco Unified Communications Manager Server te patchen. Het beveiligingslek, aangeduid als CVE-2026-20230, wordt momenteel actief door aanvallers uitgebuit en is daarom opgenomen in de katalogus van gekende uitgebuite kwetsbaarheden van CISA. De instelling roept alle overheidsorganisaties op om deze patch als dringend te behandelen en binnen drie dagen in te voeren. Het gaat om een server-side request forgery-kwetsbaarheid die op afstand kan worden misbruikt zonder dat aanvallers hoeven in te loggen. Cisco gaf agentschappen op 3 juni al waarschuwing en publiceerde een patch, maar zei toen nog geen actieve aanvallen te hebben vastgesteld.
Afgelopen weekend ontdekte beveiligingsstartup Defused echter dat aanvallers CVE-2026-20230 al gebruiken. Met het lek slagen ze erin willekeurige tekstbestanden naar getroffen systemen te schrijven. Het is tot nu toe onduidelijk welke groep cybercriminelen achter deze aanvallen zit. CISA handhaaft streng beleid voor federale instanties en stuurt in dit geval een bindend operatief richtlijn uit die onmiddellijk naleving vereist. Naast het Cisco-lek heeft CISA ook een kritieke kwetsbaarheid in PTC Windchill en FlexPLM-software op de belangenlijst gezet. CVE-2026-12569 is een invoervalidatiefout in deze product lifecycle management-systemen. Ook hiervoor geldt dezelfde kritieke deadline voor...
Actieplan voor ez Networking klanten
- Controleer alle Cisco-apparaten in je netwerk op kwetsbaarheden voor 28 juni
- Vraag je Cisco-leverancier om patches en installatie planning voor kritieke flaws
- Test de Cisco-updates eerst in een testomgeving voordat je ze uitrolt
- Documenteer welke Cisco- en PTC-systemen je hebt en hun huidige versies
- Stel een patchingschema op en zorg dat alle updates vóór 28 juni live zijn
Warning: Multiple Vulnerabilities in Gogs Allow Remote Code Execution, Patch Immediately!
Kritieke RCE-kwetsbaarheden in Gogs-versies onder 0.14.3 met CVSS-scores tot 10 vereisen onmiddellijk patchen. Beveiligingsprofessionals dienen hun systemen dringend bij te werken om remote code execution-aanvallen te voorkomen en de integriteit van hun git-repositories te waarborgen.
Lees meerU.S. CISA adds Cisco and PTC Windchill and FlexPLM flaws to its Known Exploited Vulnerabilities catalog
De Amerikaanse cybersecurity-instantie CISA heeft ernstige kwetsbaarheden in Cisco-apparatuur en PTC's Windchill en FlexPLM-software opgenomen in haar catalog van bekend uitgebuite beveiligingslekken. Federale overheden moeten deze kritieke flaws voor 28 juni patchen.
Lees meerEVoke Systems Charging Station Management System
CISA waarschuwt voor kritieke kwetsbaarheden in het oplaadstationbeheerplatform van EVoke Systems. De beveiligingsproblemen treffen authenticatie- en sessiebeheersfuncties, wat aanvallers mogelijkheden geeft voor ongeautoriseerde toegang en controle van laadstations. Een onmiddellijke update wordt...
Lees meerpydicom pynetdicom Library
Kritieke kwetsbaarheid in pynetdicom bedreigt medische systemen wereldwijd met path traversal-aanval
De Amerikaanse cyberveiligheidsdienst CISA heeft een kritieke beveiligingswaarschuwing uitgegeven voor een ernstige kwetsbaarheid in de pynetdicom-bibliotheek. Met een CVSS-score van 9,1 betreft het CVE-2026-56445, een path traversal-kwetsbaarheid die niet-geverifieerde aanvallers toestaat willekeurig bestanden naar het systeem weg te schrijven. De bibliotheek wordt veel gebruikt in medische IT-omgevingen voor DICOM-communicatie, waardoor ziekenhuizen en diagnostische centra potentieel kwetsbaar zijn. CISA raadt gebruikers dringend aan hun systemen onmiddellijk te updaten naar veilige versies. Organisaties die pynetdicom gebruiken, moeten hun implementaties controleren en patches toepassen...
Daktronics Controller Firmware
Kritieke kwetsbaarheden in Daktronics-controller geven ongeauthenticeerde aanvallers rootacces
De Amerikaanse veiligheidsdienst CISA heeft een waarschuwing uitgegeven voor ernstige beveiligingsproblemen in de firmware van Daktronics-controllers. De kwetsbaarheden kunnen ongeauthenticeerde gebruikers volledige rootacces geven tot het systeem. Volgens de advisering zijn drie kritieke fouten aangetroffen met een CVSS-score van 9,3. Deze kunnen worden uitgebuit via path traversal, onveilige file upload en hardcoded credentials in de firmware. Aanvallers kunnen deze kwetsbaarheden misbruiken om takensystemen te manipuleren, storingen te veroorzaken of gevoelige informatie te stelen. De impact is aanzienlijk omdat deze controllers in sportvelden, bioscopen en andere publieke locaties...
Lees het advisoryDirtyClone: Fourth Linux Kernel Flaw in Six Weeks Escalates to Root
Vierde Linux kernel-flaw in zes weken: DirtyClone geeft onbevoegde gebruikers rootrechten zonder sporen
DirtyClone (CVE-2026-43503) is een kritieke privilege escalation in de Linux kernel die onbevoegde gebruikers stilletjes rootrechten geeft. JFrog Security Research publiceerde op 25 juni een werkende exploit voor deze flaw met een CVSS-score van 8.8. Het is alweer de vierde kwetsbaarheid in de DirtyFrag-familie, waarvan alle varianten dezelfde basisoorzaak delen: file-backed memory wordt foutief als pakketgegevens behandeld, waardoor een netwerkoperatie schrijft waar het zou moeten kopieren. De aanval is gevaarlijk omdat elke lokale gebruiker zonder speciale rechten root-toegang kan krijgen door de Linux page cache te manipuleren. Het ergste: er worden geen kernel logs of audit trails...
Lees het advisoryControleer onmiddellijk of uw Cisco CUCM-systemen kwetsbaar zijn voor CVE-2026-20230. Werk deze kritieke beveiligingspatch in uw volgende onderhoudsvenster in. Contacteer uw Cisco-partner of raadpleeg de beveiligingsadvisory. Zet multi-factor authenticatie in op alle administratieve accounts als noodmaatregel.
Lees meerControleer onmiddellijk bij uw medewerkers of zij Signal gebruiken voor bedrijfscommunicatie. Indien ja, verzeker u ervan dat backup recovery keys beveiligd zijn opgeslagen (niet in e-mail of gedeelde mappen). Train uw team om phishing-mails die om deze codes vragen te herkennen en te rapporteren aan uw IT-team.
Lees meerControleer onmiddellijk of jullie bedrijfsnetwerk gebruikmaakt van open-source tools uit onbetrouwbare bronnen. Scan alle systemen op verdachte processen en ongeautoriseerde remote access. Werk firewall-regels bij om verdachte Chinese IP-adressen te blokkeren. Zet multi-factor authenticatie actief voor alle kritieke accounts.
Lees meerVoorzichtig: als uw bedrijf nog Windows Server 2012 gebruikt en Azure Arc, kunnen kritieke beveiligingsupdates falen. Dit artikel helpt voorkomen dat uw systemen kwetsbaar blijven door technische blokkades. Essentieel voor KMO's die beveiliging en uptime serieus nemen.
Lees meerUw medewerkers delen waarschijnlijk al gevoelige bedrijfsdata met ongecontroleerde AI-tools. Dit artikel toont waarom traditionele beveiligingsmaatregelen niet volstaan en hoe u shadow AI kunt aanpakken voordat het kostbare geheimen kost.
Lees meerVeel Vlaamse KMO's gebruiken open source software zonder te beseffen dat verouderde versies ernstige veiligheidsrisico's vormen. Dit artikel toont aan hoe je jouw systemen veilig kunt houden en tegelijk aan nieuwe regelgeving voldoet. Essentieel voor ondernemers die hun bedrijf willen beschermen tegen cyberaanvallen en boetes.
Lees meer
