CVE Archief | SolidBE

FortiGuard PSIRT komt met een reeks nieuwe Fortinet-meldingen

Nieuws | CVE, Fortinet, Patches | 15/10/2025

FortiGuard PSIRT, het Product Security Incident Response Team van Fortinet, publiceert doorlopend security-adviezen over kwetsbaarheden in Fortinet-producten. Op 14 oktober 2025 verscheen in één keer een opvallend grote serie meldingen, variërend van privilege-escalatie tot informatie-lekken. Voor beheerders is dit hét signaal om release-notes en upgradepaden direct te controleren en zo […]

FortiGuard PSIRT komt met een reeks nieuwe Fortinet-meldingen Lees verder »

Cisco waarschuwt voor kritieke kwetsbaarheid in Secure Firewall Management Center

Nieuws | Cisco, CVE, Firewall | 15/08/2025

Cisco heeft een dringende waarschuwing uitgegeven voor een kritieke kwetsbaarheid (CVE-2025-20265) in het Cisco Secure Firewall Management Center (FMC). Dit is een apparaat dat organisaties gebruiken om hun Cisco-firewalls centraal te beheren. Het beveiligingslek is met de hoogst mogelijke score, een 10.0 op de CVSS-schaal, beoordeeld vanwege de ernstige impact

Cisco waarschuwt voor kritieke kwetsbaarheid in Secure Firewall Management Center Lees verder »

Kritieke kwetsbaarheid gedicht in FortiSIEM

Nieuws | CVE, Patches, SIEM | 14/08/2025

Fortinet heeft een kritieke kwetsbaarheid in zijn FortiSIEM-platform opgelost, die het mogelijk maakt voor een niet-geauthenticeerde aanvaller om op afstand code of commando’s uit te voeren op getroffen systemen. Volgens Fortinet is er al misbruik van deze kwetsbaarheid in de praktijk, aangezien er exploitcode ‘in het wild’ is waargenomen. De

Kritieke kwetsbaarheid gedicht in FortiSIEM Lees verder »

VMware lost vier kwetsbaarheden op in CVE-2025-41236, CVE-2025-41237 en CVE-2025-41238

Nieuws | Citrix, CVE, Platform | 17/07/2025

VMware heeft recent vier kwetsbaarheden opgelost. Deze zaten in VMware ESXi, Workstation, Fusion en Tools. Ze werden als zero-days misbruikt op Pwn2Own Berlijn 2025. Drie kwetsbaarheden kregen een hoge score van 9.3. Hiermee konden programma’s in een virtuele machine opdrachten uitvoeren op de host. Dit zijn CVE-2025-41236, CVE-2025-41237 en CVE-2025-41238.

VMware lost vier kwetsbaarheden op in CVE-2025-41236, CVE-2025-41237 en CVE-2025-41238 Lees verder »

EU ontwikkelt eigen alternatief terwijl CVE-programma bijna instorte

Nieuws | CVE, EU, MITRE | 13/05/2025

Het alom gebruikte Common Vulnerabilities and Exposures (CVE) programma stond enkele weken geleden op het punt te verdwijnen toen de Amerikaanse overheid de financiering voor MITRE, de non-profitorganisatie die het programma beheert, stopzette. Op het allerlaatste moment maakte de Amerikaanse overheid een ommezwaai en beloofde nog eens 11 maanden financiering

EU ontwikkelt eigen alternatief terwijl CVE-programma bijna instorte Lees verder »

Amerikaanse overheid blijft financiering CVE-programma MITRE voortzetten

Nieuws | CVE, MITRE, Overheid | 18/04/2025

De Amerikaanse overheid blijft het Common Vulnerabilities and Exposures (CVE)-programma van MITRE financieren, ondanks eerdere zorgen over het voortbestaan ervan. Eerder dit jaar waarschuwde MITRE in een interne memo dat het financieringscontract voor het programma nog niet was verlengd. Die onzekerheid veroorzaakte onrust binnen de cybersecuritygemeenschap, omdat het CVE-programma een

Amerikaanse overheid blijft financiering CVE-programma MITRE voortzetten Lees verder »

Security Update Fortinet

TechTalk | CVE, FortiOS, Patches | 18/01/2025

We hebben onlangs een tweetal belangrijke updates voorbij zien komen. We zetten ze even op een rijtje voor u. Beheerinterface Fortigate Een collega beveilingsbedrijf heeft onlangs niet-geautoriseerde security bewegingen waargenomen die gebruik maken van Fortinet FortiGate firewall-apparaten waarvan de beheerinterfaces zijn blootgesteld aan het openbare internet. De bewegingen omvatten administratieve

Security Update Fortinet Lees verder »

Privilege context switching error CVE-2024-36513

TechTalk | CVE, Patches, Software | 22/11/2024

CVE-2024-36513 is een beveiligingslek in FortiClient voor Windows, geïdentificeerd als een ‘privilege context switching error’ (CWE-270). Deze kwetsbaarheid stelt een geauthenticeerde gebruiker in staat om via Lua auto-patch scripts zijn of haar privileges te escaleren. CVEDetails Betrokken versies: FortiClient Windows versie 7.2.4 en eerder FortiClient Windows versie 7.0.12 en eerder

Privilege context switching error CVE-2024-36513 Lees verder »

November 2024 versie van MS Patch Tuesday pakt vier zero-days en drie kritieke kwetsbaarheden aan

Nieuws | CVE, Microsoft, Patches | 15/11/2024

Deze november 2024 pakt Microsoft met Patch Tuesday maar liefst 90 kwetsbaarheden aan, waaronder vier zero-day-zwakheden en drie kritieke beveiligingsproblemen. Van deze vier zero-day-kwetsbaarheden heeft Microsoft bewijs dat ze al actief worden misbruikt of openbaar zijn gemaakt. Net zoals bij de updates van vorige maand worden deze zero-days niet als

November 2024 versie van MS Patch Tuesday pakt vier zero-days en drie kritieke kwetsbaarheden aan Lees verder »

Workaround belangrijke FortiJump kwetsbaarheid in FortiManager

TechTalk | CVE, Fortinet, TechTalk | 04/11/2024

Er is recent een belangrijke kwetsbaarheid ontdekt in het FortiManager- systeem van Fortinet, een platform dat veel wordt gebruikt door bedrijven om hun beveiligingsapparaten te beheren. Dit probleem, officieel geregistreerd als CVE-2024-47575, stelt kwaadwillenden in staat om zonder toestemming toegang te krijgen tot bepaalde onderdelen van het systeem. CVE-2024-47575 bekend

Workaround belangrijke FortiJump kwetsbaarheid in FortiManager Lees verder »