image

Microsoft dicht Windows-kernel remote code execution-lek en BitLocker-bypass

woensdag 10 juni 2026, 09:40 door Redactie, 14 reacties

Tijdens de patchdinsdag van juni heeft Microsoft updates voor meer dan tweehonderd kwetsbaarheden uitgebracht, waaronder een beveiligingslek in de Windows-kernel waardoor remote code execution mogelijk is en een bypass voor de BitLocker-encryptie die fysieke aanvallers toegang tot versleutelde data geeft. Tevens zijn verschillende andere kritieke beveiligingslekken gepatcht waardoor een remote aanvaller code op systemen kan uitvoeren.

Eén van de gevaarlijkst beveiligingslekken deze maand is CVE-2026-45657. Het gaat om een 'use after free'-kwetsbaarheid in de Windows-kernel, veroorzaakt door de manier waarop de Windows-kernel bepaalde TCP/IP-data verwerkt. Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen. Dustin Childs van cybersecuritybedrijf ZDI waarschuwt dat een computerworm misbruik van het lek zou kunnen maken. De kwetsbaarheid is aanwezig in Windows 11, Windows Server 2022 en Windows Server 2025.

Twee beveiligingslekken, aanwezig in HTTP.sys (CVE-2026-47291) en de DHCP Client Service (CVE-2026-44815), maken ook remote code execution mogelijk en hebben dezelfde impactscore van 9.8 als het beveiligingslek in de Windows-kernel. Tevens is Microsoft met een patch gekomen voor een kwetsbaarheid (CVE-2026-50507) waardoor de BitLocker-schijfversleuteling te omzeilen is. Voorwaarde is wel dat een aanvaller fysieke toegang tot het systeem heeft. Microsoft verwacht dat aanvallers misbruik van de kwetsbaarheid zullen maken. Eerder had softwarebedrijf Elcomsoft, dat forensische software voor politie en opsporingsdiensten ontwikkelt, gesteld dat forensisch onderzoekers het lek kunnen gebruiken om toegang tot data op systemen te krijgen. De Windows-updates worden op de meeste systemen automatisch geïnstalleerd.

Reacties (14)
10-06-2026, 11:03 door Anoniem
Hebben ze ook gelijk de bug gerepareerd die ze vorige patch ronde hebben geïntroduceerd?
Is namelijk zeer schaars (Lees: nagenoeg niets) over terug te vinden.

In 2019 servers werkt de BitLocker togo niet meer, die je gebruikt voor USB devices,
Alles prima en wel, update instaleren, alles werkt nog, reboot, device wordt niet meer herkend
en alleen maar zichtbaar als RAW volume in disk manager.
10-06-2026, 11:17 door Anoniem
Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen
Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.
10-06-2026, 12:06 door Joep Lunaar
Let op: ook MS Windows 10 bevat CVE-2026-45657
En onbetrouwbare gadgets verbonden met het netwerk (achter de firewall) en daarmee met toegang tot kwetsbare systemen zijn potentieel in staat bovenstaande CVE te exploiteren (zonder handeling van een gebruiker).
10-06-2026, 15:42 door Anoniem
Door Anoniem:
Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen
Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos
10-06-2026, 16:02 door Anoniem
Door Anoniem:
Door Anoniem:
Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen
Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos
Het genoemde incident (RCE zonder interactie met gebruiker) komt onder Linux zelden voor en zeker niet met deze windows frequentie! Het copy/Fail incident is onvergelijkbaar. Daar had je een user met een een local account voor nodig.
Een valse balans dus.
10-06-2026, 16:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen
Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos
Het genoemde incident (RCE zonder interactie met gebruiker) komt onder Linux zelden voor en zeker niet met deze windows frequentie! Het copy/Fail incident is onvergelijkbaar. Daar had je een user met een een local account voor nodig.
Een valse balans dus.

Misschien een valse balans, maar Windows wordt nu eenmaal het meest gebruikt in de wereld. Hoge bomen vangen meer wind.

Maargoed je schrijft onder linux komen ze niet zoveel voor:
CVE-2026-24061 telnetd
KSMBD Kernel RCE (SMB Server)
CVE-2024-36904
CVE-2025-21692

Bij de bitlocker bypass moet je fysiek toegang hebben tot het systeem, en de andere CVE moet je in ieder geval in hetzelfde netwerk zitten of het systeem moet van buitenaf te bereiken zijn. Wat niet zomaar het geval is.

Klopt deels wat je zegt, Windows heeft meer client-exposed services. Maar an sich logisch. Linux wordt gewoon het meest gebruikt in Enterprise omgevingen als servers. Dus dan is de setup ook minimaler en zijn de services opt-in.
Plus je hebt een ontzettend groot distro-afhnakelijk landschap.

Maar zelfde type bugs bestaan gewoon, zowel op linux als windows.

tomatoes tomahtos.

Dus in het kort;
Linux: mindervaak direct exposed - minder wormable RCE maar kernel- en service RCE's bestaan zeker
Windows: vaak grotere attack surface en meer zichtbare RCE's.
10-06-2026, 19:05 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem:
Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen
Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos
Het genoemde incident (RCE zonder interactie met gebruiker) komt onder Linux zelden voor en zeker niet met deze windows frequentie! Het copy/Fail incident is onvergelijkbaar. Daar had je een user met een een local account voor nodig.
Een valse balans dus.

Misschien een valse balans, maar Windows wordt nu eenmaal het meest gebruikt in de wereld. Hoge bomen vangen meer wind.

Maargoed je schrijft onder linux komen ze niet zoveel voor:
CVE-2026-24061 telnetd
KSMBD Kernel RCE (SMB Server)
CVE-2024-36904
CVE-2025-21692

Bij de bitlocker bypass moet je fysiek toegang hebben tot het systeem, en de andere CVE moet je in ieder geval in hetzelfde netwerk zitten of het systeem moet van buitenaf te bereiken zijn. Wat niet zomaar het geval is.

Klopt deels wat je zegt, Windows heeft meer client-exposed services. Maar an sich logisch. Linux wordt gewoon het meest gebruikt in Enterprise omgevingen als servers. Dus dan is de setup ook minimaler en zijn de services opt-in.
Plus je hebt een ontzettend groot distro-afhnakelijk landschap.

Maar zelfde type bugs bestaan gewoon, zowel op linux als windows.

tomatoes tomahtos.

Dus in het kort;
Linux: mindervaak direct exposed - minder wormable RCE maar kernel- en service RCE's bestaan zeker
Windows: vaak grotere attack surface en meer zichtbare RCE's.

telnet installeert niemand met Linux. SMB is windows dus dat ook niet (behalve die goedkope NASjes om windows filesharing te pleasen) Die andere twee CVE's hebben Moderate severity dus niet kritiek of belangrijk.
De kroonjuwelen liggen inderdaad op de Linux servers, dus die zijn het uiteindelijke doelwit, maar windows wordt gehackt want laaghangend fruit. Linux wordt veel meer gebruikt dan windows (met name Android/Linux waar de gebruikers zitten).
RCE komt voor maar heel weinig vergeleken met windows en dan meestal niet als root. Je zou vanwege het aanvalsoppervlak en belangrijke resources meer Linux ransomware incidenten verwachten maar die zijn er bien dank zij een secjna niet.
De Shellshock is al weer 12j geleden. WannaCry nog naar 6j toen de hele wereld op een ramp afstevende die ternauwernood kon worden voorkomen omdat een security man een killswich had ontdekt.
10-06-2026, 20:11 door Anoniem
Door Anoniem:
Door Anoniem:
Een aanvaller kan dit misbruiken om, zonder enige interactie van de gebruiker, code met SYSTEM-rechten op het systeem uit te voeren. Misbruik is mogelijk door speciaal geprepareerd netwerkverkeer naar een kwetsbaar Windows-systeem te sturen
Dit is het ergste wat een besturingssysteem kan overkomen, het bekende windows syndroom waar we elke patchronde weer al jaren lang aan herinnerd worden. Als LInux dit zou overkomen zou de wereld te klein zijn hier en elders.

Dit is Linux al overkomen, het gebeurd een ieder OS. Alleen hier blazen ze dat enorm op omdat de sandaal dragers ieder moment pakken om linux in het zonnetje te zetten.

Laten we het maar niet hebben over de Copy Fail oepsie in Linux.

Dit soort finds zijn te danken aan AI en vooral Mythos

appels vs peren denk ik:

https://www.computerweekly.com/news/366644117/Microsoft-smashes-record-for-biggest-ever-Patch-Tuesday-update

en dat te bedenken dat er veel meer Linux draait op aarde en in de ruimte dan windows....
10-06-2026, 22:58 door Anoniem
Verdorie, dan moeten ze weer een nieuwe backdoor bedenken voor justitie...
11-06-2026, 08:56 door Xavier Ohole
Tijdens de patchdinsdag van juni heeft Microsoft updates voor meer dan tweehonderd kwetsbaarheden uitgebracht, waaronder een beveiligingslek in de Windows-kernel waardoor remote code execution mogelijk is en een bypass voor de BitLocker-encryptie die fysieke aanvallers toegang tot versleutelde data geeft. Tevens zijn verschillende andere kritieke beveiligingslekken gepatcht waardoor een remote aanvaller code op systemen kan uitvoeren.

Ik snap echt niet dat men dit nog gebruikt voor serieuze toepassingen! Tsja, games, hoor je dan vaak.
11-06-2026, 10:57 door Anoniem
Door Xavier Ohole:
Tijdens de patchdinsdag van juni heeft Microsoft updates voor meer dan tweehonderd kwetsbaarheden uitgebracht, waaronder een beveiligingslek in de Windows-kernel waardoor remote code execution mogelijk is en een bypass voor de BitLocker-encryptie die fysieke aanvallers toegang tot versleutelde data geeft. Tevens zijn verschillende andere kritieke beveiligingslekken gepatcht waardoor een remote aanvaller code op systemen kan uitvoeren.

Ik snap echt niet dat men dit nog gebruikt voor serieuze toepassingen! Tsja, games, hoor je dan vaak.
De Nederlandse overheid. Die geeft toch geld uit wat niet van hun zelf is. Who cares.
11-06-2026, 11:27 door Anoniem
Door Xavier Ohole:
Tijdens de patchdinsdag van juni heeft Microsoft updates voor meer dan tweehonderd kwetsbaarheden uitgebracht, waaronder een beveiligingslek in de Windows-kernel waardoor remote code execution mogelijk is en een bypass voor de BitLocker-encryptie die fysieke aanvallers toegang tot versleutelde data geeft. Tevens zijn verschillende andere kritieke beveiligingslekken gepatcht waardoor een remote aanvaller code op systemen kan uitvoeren.

Ik snap echt niet dat men dit nog gebruikt voor serieuze toepassingen! Tsja, games, hoor je dan vaak.

het is zo makkelijk schieten met grote aantallen CVEs of patches ervoor.
Even een deel van het lijstje van vulnerable source packages in Debian stable en status .
(gewoon omdat bij Debian de lijst makkelijk vindbaar is, natuurlijk zijn deze CVEs gedeeld met andere distro's )

Gaat lekker he, open source dus "iedereen kan patches sturen".
Nou jongens, stop even met fanboyen op een forum en ga maar patches maken, want er ligt genoeg werk.


389-ds-base CVE-2026-9064 not yet assigned no
CVE-2026-11611 not yet assigned no
CVE-2026-11785 not yet assigned no
CVE-2026-11786 not yet assigned no
CVE-2026-11787 not yet assigned no
CVE-2026-11788 not yet assigned no
CVE-2026-11789 not yet assigned no
CVE-2026-11790 not yet assigned no
CVE-2026-11791 not yet assigned ?
CVE-2026-11792 not yet assigned no
CVE-2026-11793 not yet assigned no
CVE-2026-11884 not yet assigned no
7zip CVE-2026-48095 not yet assigned no
aardvark-dns CVE-2026-35406 not yet assigned no
activemq CVE-2025-66168 not yet assigned no
CVE-2026-33227 not yet assigned no
CVE-2026-34197 not yet assigned no
CVE-2026-39304 not yet assigned no
CVE-2026-40466 not yet assigned no
CVE-2026-41043 not yet assigned no
CVE-2026-41044 not yet assigned no
CVE-2026-42253 not yet assigned no
CVE-2026-42588 not yet assigned no
CVE-2026-45505 not yet assigned no
CVE-2026-46605 not yet assigned no
CVE-2026-49157 not yet assigned no
CVE-2026-49270 not yet assigned no
amd64-microcode (non-free-firmware) CVE-2024-36350 not yet assigned no
CVE-2024-36357 not yet assigned no
CVE-2025-0033 not yet assigned no
CVE-2025-29934 not yet assigned no
CVE-2025-29943 not yet assigned no
CVE-2025-48514 not yet assigned no
CVE-2025-48517 not yet assigned no
CVE-2025-52534 not yet assigned no
CVE-2025-52536 not yet assigned no
CVE-2025-54514 not yet assigned no
ansible CVE-2026-11837 not yet assigned no
apache-directory-api CVE-2026-35563 not yet assigned no
apache2 CVE-2026-29167 not yet assigned no
CVE-2026-29170 not yet assigned no
CVE-2026-34355 not yet assigned no
CVE-2026-34356 not yet assigned no
CVE-2026-42535 not yet assigned no
CVE-2026-42536 not yet assigned no
CVE-2026-43951 not yet assigned no
CVE-2026-44119 not yet assigned no
CVE-2026-44185 not yet assigned no
CVE-2026-44186 not yet assigned no
CVE-2026-44631 not yet assigned no
CVE-2026-48913 not yet assigned no
apscheduler CVE-2026-31072 not yet assigned no
armnn CVE-2026-42627 not yet assigned no
atril CVE-2026-46529 not yet assigned no
botan CVE-2026-32877 not yet assigned no
CVE-2026-32884 not yet assigned no
CVE-2026-34582 not yet assigned no
botan3 CVE-2026-32877 not yet assigned no
CVE-2026-32883 not yet assigned no
CVE-2026-32884 not yet assigned no
CVE-2026-34582 not yet assigned no
CVE-2026-44378 not yet assigned no
bouncycastle CVE-2026-0636 not yet assigned no
CVE-2026-3505 not yet assigned no
CVE-2026-5588 not yet assigned no
CVE-2026-5598 not yet assigned no
c3p0 CVE-2026-27830 not yet assigned no
caddy CVE-2026-27585 not yet assigned no
CVE-2026-27586 not yet assigned no
CVE-2026-27587 not yet assigned no
CVE-2026-27588 not yet assigned no
CVE-2026-27589 not yet assigned no
CVE-2026-27590 not yet assigned no
capnproto CVE-2026-32239 not yet assigned no
CVE-2026-32240 not yet assigned no
cockpit CVE-2026-4802 not yet assigned no
coturn CVE-2026-27624 not yet assigned no
CVE-2026-40613 not yet assigned no
cpp-httplib CVE-2025-53628 not yet assigned no
CVE-2025-66570 not yet assigned no
CVE-2025-66577 not yet assigned no
CVE-2026-21428 not yet assigned no
CVE-2026-22776 not yet assigned no
CVE-2026-28434 not yet assigned no
CVE-2026-28435 not yet assigned no
CVE-2026-31870 not yet assigned no
CVE-2026-33745 not yet assigned no
CVE-2026-34441 not yet assigned no
CVE-2026-45352 not yet assigned no
CVE-2026-45372 not yet assigned no
CVE-2026-46527 not yet assigned no
cups CVE-2026-34979 not yet assigned no
CVE-2026-34980 not yet assigned no
CVE-2026-39314 not yet assigned no
CVE-2026-39316 not yet assigned no
CVE-2026-41079 not yet assigned no
docker-registry CVE-2026-33540 not yet assigned no
CVE-2026-41888 not yet assigned no
docker.io CVE-2026-33747 not yet assigned no
CVE-2026-33748 not yet assigned no
dracut CVE-2026-6893 not yet assigned no
dulwich CVE-2026-42563 not yet assigned no
CVE-2026-47712 not yet assigned no
CVE-2026-47734 not yet assigned no
TEMP-0000000-B018ED not yet assigned ?
erlang CVE-2026-42789 not yet assigned no
CVE-2026-42790 not yet assigned no
CVE-2026-42791 not yet assigned no
CVE-2026-48855 not yet assigned no
CVE-2026-48856 not yet assigned no
CVE-2026-48858 not yet assigned no
CVE-2026-48860 not yet assigned no
CVE-2026-49759 not yet assigned no
CVE-2026-49760 not yet assigned no
evolution-data-server CVE-2026-2604 not yet assigned ?
expat CVE-2026-45186 not yet assigned no
CVE-2026-50219 not yet assigned no
fastnetmon CVE-2026-48682 not yet assigned no
CVE-2026-48688 not yet assigned no
CVE-2026-48689 not yet assigned no
firebird3.0 CVE-2025-65104 not yet assigned no
CVE-2026-27890 not yet assigned no
CVE-2026-28212 not yet assigned no
CVE-2026-28214 not yet assigned no
CVE-2026-28224 not yet assigned no
CVE-2026-33337 not yet assigned no
CVE-2026-34232 not yet assigned no
CVE-2026-35215 not yet assigned no
CVE-2026-40342 not yet assigned no
firebird4.0 CVE-2026-27890 not yet assigned no
CVE-2026-28212 not yet assigned no
CVE-2026-28214 not yet assigned no
CVE-2026-28224 not yet assigned no
CVE-2026-33337 not yet assigned no
CVE-2026-34232 not yet assigned no
CVE-2026-35215 not yet assigned no
CVE-2026-40342 not yet assigned no
fontforge CVE-2025-15269 not yet assigned no
CVE-2025-15270 not yet assigned no
CVE-2025-15271 not yet assigned no
CVE-2025-15272 not yet assigned no
CVE-2025-15273 not yet assigned no
CVE-2025-15274 not yet assigned no
CVE-2025-15275 not yet assigned no
CVE-2025-15276 not yet assigned no
CVE-2025-15277 not yet assigned no
CVE-2025-15278 not yet assigned no
CVE-2025-15279 not yet assigned no
CVE-2025-15280 not yet assigned no
giflib CVE-2026-23868 not yet assigned no
CVE-2026-26740 not yet assigned no
gobgp CVE-2026-7734 not yet assigned no
CVE-2026-7735 not yet assigned no
CVE-2026-7736 not yet assigned no
CVE-2026-7737 not yet assigned no
CVE-2026-37461 not yet assigned no
CVE-2026-37462 not yet assigned no
CVE-2026-49837 not yet assigned ?
golang-github-cli-go-gh CVE-2026-48501 not yet assigned no
golang-github-cli-go-gh-v2 CVE-2026-48501 not yet assigned no
golang-github-go-git-go-billy CVE-2026-44740 not yet assigned no
CVE-2026-44973 not yet assigned no
golang-github-go-git-go-git CVE-2026-41506 not yet assigned no
CVE-2026-45022 not yet assigned no
CVE-2026-45570 not yet assigned no
CVE-2026-45571 not yet assigned no
golang-go.crypto CVE-2024-45337 not yet assigned no
CVE-2026-39827 not yet assigned no
CVE-2026-39828 not yet assigned no
CVE-2026-39829 not yet assigned no
CVE-2026-39830 not yet assigned no
CVE-2026-39831 not yet assigned no
CVE-2026-39832 not yet assigned no
CVE-2026-39833 not yet assigned no
CVE-2026-39834 not yet assigned no
CVE-2026-39835 not yet assigned no
CVE-2026-42508 not yet assigned no
CVE-2026-46595 not yet assigned no
CVE-2026-46597 not yet assigned no
CVE-2026-46598 not yet assigned no
golang-golang-x-image CVE-2026-42500 not yet assigned no
golang-golang-x-net CVE-2026-25680 not yet assigned no
CVE-2026-25681 not yet assigned no
CVE-2026-27136 not yet assigned no
CVE-2026-39821 not yet assigned no
CVE-2026-42502 not yet assigned no
CVE-2026-42506 not yet assigned no
gopls CVE-2026-42503 not yet assigned no
hplip CVE-2026-8631 not yet assigned no
CVE-2026-8632 not yet assigned no
ironic CVE-2026-44917 not yet assigned no
CVE-2026-46447 not yet assigned no
CVE-2026-48681 not yet assigned no
ironic-python-agent CVE-2026-43003 not yet assigned no
isc-kea CVE-2026-3608 not yet assigned no
jetty12 CVE-2026-1605 not yet assigned no
CVE-2026-2332 not yet assigned no
CVE-2026-5795 not yet assigned no
jetty9 CVE-2026-2332 not yet assigned no
CVE-2026-5795 not yet assigned no
joserfc CVE-2026-27932 not yet assigned no
jpeg-xl CVE-2025-70103 not yet assigned no
jq CVE-2026-43894 not yet assigned no
CVE-2026-43895 not yet assigned no
CVE-2026-47770 not yet assigned ?
CVE-2026-49839 not yet assigned ?
jupyter-notebook CVE-2026-40171 not yet assigned no
jupyter-server CVE-2025-61669 not yet assigned no
CVE-2026-5422 not yet assigned no
CVE-2026-6657 not yet assigned no
CVE-2026-35397 not yet assigned no
CVE-2026-40110 not yet assigned no
CVE-2026-40934 not yet assigned no
jupyterhub CVE-2026-33709 not yet assigned no
CVE-2026-40864 not yet assigned no
jupyterlab CVE-2024-56334 not yet assigned no
CVE-2025-68154 not yet assigned no
CVE-2026-26280 not yet assigned no
CVE-2026-26318 not yet assigned no
CVE-2026-40171 not yet assigned no
CVE-2026-42266 not yet assigned no
CVE-2026-42557 not yet assigned no
CVE-2026-44724 not yet assigned no
kamailio CVE-2026-39863 not yet assigned no
CVE-2026-39864 not yet assigned no
kcoreaddons CVE-2026-41526 not yet assigned no
kf6-kcoreaddons CVE-2026-41526 not yet assigned no
ldap-account-manager CVE-2026-27894 not yet assigned no
CVE-2026-27895 not yet assigned no
ldns CVE-2026-10846 not yet assigned no
libcatalyst-plugin-authentication-perl CVE-2009-10007 not yet assigned no
libcryptx-perl CVE-2026-41565 not yet assigned no
libde265 CVE-2026-33164 not yet assigned no
CVE-2026-33165 not yet assigned no
libgd-perl CVE-2026-11526 not yet assigned ?
libheif CVE-2026-32738 not yet assigned no
CVE-2026-32739 not yet assigned no
CVE-2026-32740 not yet assigned no
CVE-2026-32741 not yet assigned no
CVE-2026-32814 not yet assigned no
CVE-2026-32882 not yet assigned no
CVE-2026-41069 not yet assigned no
CVE-2026-41071 not yet assigned no
libhttp-daemon-perl CVE-2026-8450 not yet assigned no
libio-compress-perl CVE-2025-15649 not yet assigned no
CVE-2026-48959 not yet assigned no
CVE-2026-48962 not yet assigned no
libnet-cidr-lite-perl CVE-2026-45190 not yet assigned no
CVE-2026-45191 not yet assigned no
libnet-statsd-perl CVE-2026-46739 not yet assigned no
libnfs CVE-2026-53689 not yet assigned no
libpf4j-java CVE-2025-70952 not yet assigned no
libpgjava CVE-2026-42198 not yet assigned no
librabbitmq CVE-2026-44235 not yet assigned ?
CVE-2026-44236 not yet assigned ?
libraw CVE-2026-20884 not yet assigned no
CVE-2026-20889 not yet assigned no
CVE-2026-21413 not yet assigned no
CVE-2026-24450 not yet assigned no
CVE-2026-24660 not yet assigned no
libvncserver CVE-2026-44988 not yet assigned no
TEMP-1138253-9E600E not yet assigned ?
libxml-libxml-perl CVE-2026-8177 not yet assigned no
linux CVE-2013-7445 not yet assigned no
CVE-2018-12928 low no
CVE-2019-15213 not yet assigned no
CVE-2019-16089 not yet assigned no
CVE-2019-19449 not yet assigned no
CVE-2019-19814 not yet assigned no
CVE-2019-20794 not yet assigned no
CVE-2020-14304 not yet assigned no
CVE-2020-36694 not yet assigned no
CVE-2021-3847 not yet assigned no
CVE-2021-3864 not yet assigned no
CVE-2023-3397 not yet assigned no
CVE-2023-4010 not yet assigned no
CVE-2023-6238 not yet assigned no
CVE-2023-6240 not yet assigned no
CVE-2023-31082 not yet assigned no
CVE-2023-37454 not yet assigned no
CVE-2024-2193 not yet assigned no
CVE-2024-21803 not yet assigned no
CVE-2024-24864 not yet assigned no
CVE-2024-25740 not yet assigned no
CVE-2024-52560 not yet assigned no
CVE-2024-56709 not yet assigned no
CVE-2024-58015 not yet assigned no
CVE-2024-58074 not yet assigned no
CVE-2024-58093 not yet assigned no
CVE-2024-58094 not yet assigned no
CVE-2024-58095 not yet assigned no
CVE-2025-21752 not yet assigned no
CVE-2025-21807 not yet assigned no
CVE-2025-21949 not yet assigned no
CVE-2025-22104 not yet assigned no
CVE-2025-22108 not yet assigned no
CVE-2025-22109 not yet assigned no
CVE-2025-22127 not yet assigned no
CVE-2025-23131 not yet assigned no
CVE-2025-23132 not yet assigned no
CVE-2025-23135 not yet assigned no
CVE-2025-37743 not yet assigned no
CVE-2025-37746 not yet assigned no
CVE-2025-37880 not yet assigned no
CVE-2025-37906 not yet assigned no
CVE-2025-38029 not yet assigned no
CVE-2025-38036 not yet assigned no
CVE-2025-38041 not yet assigned no
CVE-2025-38042 not yet assigned no
CVE-2025-38064 not yet assigned no
CVE-2025-38132 not yet assigned no
CVE-2025-38137 not yet assigned no
CVE-2025-38140 not yet assigned no
CVE-2025-38187 not yet assigned no
CVE-2025-38199 not yet assigned no
CVE-2025-38203 not yet assigned no
CVE-2025-38204 not yet assigned no
CVE-2025-38205 not yet assigned no
CVE-2025-38206 not yet assigned no
CVE-2025-38207 not yet assigned no
CVE-2025-38237 not yet assigned no
CVE-2025-38261 not yet assigned no
CVE-2025-38284 not yet assigned no
CVE-2025-38311 not yet assigned no
CVE-2025-38359 not yet assigned no
CVE-2025-38421 not yet assigned no
CVE-2025-38597 not yet assigned no
CVE-2025-38605 not yet assigned no
CVE-2025-38621 not yet assigned no
CVE-2025-38636 not yet assigned no
CVE-2025-39677 not yet assigned no
CVE-2025-39762 not yet assigned no
CVE-2025-39775 not yet assigned no
CVE-2025-39789 not yet assigned no
CVE-2025-39822 not yet assigned no
CVE-2025-39830 not yet assigned no
CVE-2025-39833 not yet assigned no
CVE-2025-39834 not yet assigned no
CVE-2025-39859 not yet assigned no
CVE-2025-39862 not yet assigned no
CVE-2025-39910 not yet assigned no
CVE-2025-39925 not yet assigned no
CVE-2025-39933 not yet assigned no
CVE-2025-39958 not yet assigned no
CVE-2025-40025 not yet assigned no
CVE-2025-40054 not yet assigned no
CVE-2025-40064 not yet assigned no
CVE-2025-40065 not yet assigned no
CVE-2025-40074 not yet assigned no
CVE-2025-40086 not yet assigned no
CVE-2025-40098 not yet assigned no
CVE-2025-40102 not yet assigned no
CVE-2025-40113 not yet assigned no
CVE-2025-40130 not yet assigned no
CVE-2025-40136 not yet assigned no
CVE-2025-40139 not yet assigned no
CVE-2025-40146 not yet assigned no
CVE-2025-40158 not yet assigned no
CVE-2025-40168 not yet assigned no
CVE-2025-40217 not yet assigned no
CVE-2025-40247 not yet assigned no
CVE-2025-40338 not yet assigned no
CVE-2025-40355 not yet assigned no
CVE-2025-68174 not yet assigned no
CVE-2025-68193 not yet assigned no
CVE-2025-68209 not yet assigned no
CVE-2025-68236 not yet assigned no
CVE-2025-68251 not yet assigned no
CVE-2025-68304 not yet assigned no
CVE-2025-68318 not yet assigned no
CVE-2025-68319 not yet assigned no
CVE-2025-68353 not yet assigned no
CVE-2025-68359 not yet assigned no
CVE-2025-68360 not yet assigned no
CVE-2025-68368 not yet assigned no
CVE-2025-68376 not yet assigned no
CVE-2025-68729 not yet assigned no
CVE-2025-68730 not yet assigned no
CVE-2025-68735 not yet assigned no
CVE-2025-68745 not yet assigned no
CVE-2025-68751 not yet assigned no
CVE-2025-68755 not yet assigned no
CVE-2025-68768 not yet assigned no
CVE-2025-71074 not yet assigned no
CVE-2025-71117 not yet assigned no
CVE-2025-71141 not yet assigned no
CVE-2025-71202 not yet assigned no
CVE-2025-71227 not yet assigned no
CVE-2025-71285 not yet assigned no
CVE-2025-71289 not yet assigned no
CVE-2025-71302 not yet assigned no
CVE-2025-71313 not yet assigned no
CVE-2025-71315 not yet assigned no
CVE-2026-23007 not yet assigned no
CVE-2026-23017 not yet assigned no
CVE-2026-23102 not yet assigned no
CVE-2026-23137 not yet assigned no
CVE-2026-23152 not yet assigned no
CVE-2026-23208 not yet assigned no
CVE-2026-23217 not yet assigned no
CVE-2026-23247 not yet assigned no
CVE-2026-23259 not yet assigned no
CVE-2026-23265 not yet assigned no
CVE-2026-23272 not yet assigned no
CVE-2026-23327 not yet assigned no
CVE-2026-23346 not yet assigned no
CVE-2026-23348 not yet assigned no
CVE-2026-23371 not yet assigned no
CVE-2026-23377 not yet assigned no
CVE-2026-23385 not yet assigned no
CVE-2026-23394 not yet assigned no
CVE-2026-23469 not yet assigned no
CVE-2026-23472 not yet assigned no
CVE-2026-31420 not yet assigned no
CVE-2026-31435 not yet assigned no
CVE-2026-31456 not yet assigned no
CVE-2026-31486 not yet assigned no
CVE-2026-31493 not yet assigned no
CVE-2026-31526 not yet assigned no
CVE-2026-31536 not yet assigned no
CVE-2026-31537 not yet assigned no
CVE-2026-31560 not yet assigned no
CVE-2026-31562 not yet assigned no
CVE-2026-31568 not yet assigned no
CVE-2026-31579 not yet assigned no
CVE-2026-31591 not yet assigned no
CVE-2026-31592 not yet assigned no
CVE-2026-31613 not yet assigned no
CVE-2026-31630 not yet assigned no
CVE-2026-31663 not yet assigned no
CVE-2026-31688 not yet assigned no
CVE-2026-31692 not yet assigned no
CVE-2026-31717 not yet assigned no
CVE-2026-31732 not yet assigned no
CVE-2026-31771 not yet assigned no
CVE-2026-31777 not yet assigned no
CVE-2026-43009 not yet assigned no
CVE-2026-43010 not yet assigned no
CVE-2026-43022 not yet assigned no
CVE-2026-43029 not yet assigned no
CVE-2026-43034 not yet assigned no
CVE-2026-43042 not yet assigned no
CVE-2026-43048 not yet assigned no
CVE-2026-43053 not yet assigned no
CVE-2026-43083 not yet assigned no
CVE-2026-43101 not yet assigned no
CVE-2026-43115 not yet assigned no
CVE-2026-43116 not yet assigned no
CVE-2026-43118 not yet assigned no
CVE-2026-43127 not yet assigned no
CVE-2026-43172 not yet assigned no
CVE-2026-43185 not yet assigned no
CVE-2026-43191 not yet assigned no
CVE-2026-43197 not yet assigned no
CVE-2026-43198 not yet assigned no
CVE-2026-43204 not yet assigned no
CVE-2026-43213 not yet assigned no
CVE-2026-43216 not yet assigned no
CVE-2026-43219 not yet assigned no
CVE-2026-43234 not yet assigned no
CVE-2026-43245 not yet assigned no
CVE-2026-43263 not yet assigned no
CVE-2026-43272 not yet assigned no
CVE-2026-43294 not yet assigned no
CVE-2026-43298 not yet assigned no
CVE-2026-43299 not yet assigned no
CVE-2026-43301 not yet assigned no
CVE-2026-43303 not yet assigned no
CVE-2026-43308 not yet assigned no
CVE-2026-43309 not yet assigned no
CVE-2026-43310 not yet assigned no
CVE-2026-43311 not yet assigned no
CVE-2026-43325 not yet assigned no
CVE-2026-43326 not yet assigned no
CVE-2026-43331 not yet assigned no
CVE-2026-43337 not yet assigned no
CVE-2026-43344 not yet assigned no
CVE-2026-43346 not yet assigned no
CVE-2026-43352 not yet assigned no
CVE-2026-43353 not yet assigned no
CVE-2026-43355 not yet assigned no
CVE-2026-43414 not yet assigned no
CVE-2026-43416 not yet assigned no
CVE-2026-43443 not yet assigned no
CVE-2026-43463 not yet assigned no
CVE-2026-43464 not yet assigned no
CVE-2026-43465 not yet assigned no
CVE-2026-43485 not yet assigned no
CVE-2026-45838 not yet assigned no
CVE-2026-45839 not yet assigned no
CVE-2026-45840 not yet assigned no
CVE-2026-45841 not yet assigned no
CVE-2026-45842 not yet assigned no
CVE-2026-45843 not yet assigned no
CVE-2026-45844 not yet assigned no
CVE-2026-45845 not yet assigned no
CVE-2026-45846 not yet assigned no
CVE-2026-45850 not yet assigned no
CVE-2026-45897 not yet assigned no
CVE-2026-45901 not yet assigned no
CVE-2026-45930 not yet assigned no
CVE-2026-45932 not yet assigned no
CVE-2026-45934 not yet assigned no
CVE-2026-45940 not yet assigned no
CVE-2026-45944 not yet assigned no
CVE-2026-45956 not yet assigned no
CVE-2026-45961 not yet assigned no
CVE-2026-45963 not yet assigned no
CVE-2026-46014 not yet assigned no
CVE-2026-46017 not yet assigned no
CVE-2026-46032 not yet assigned no
CVE-2026-46044 not yet assigned no
CVE-2026-46054 not yet assigned no
CVE-2026-46059 not yet assigned no
CVE-2026-46066 not yet assigned no
CVE-2026-46071 not yet assigned no
CVE-2026-46092 not yet assigned no
CVE-2026-46093 not yet assigned no
CVE-2026-46096 not yet assigned no
CVE-2026-46117 not yet assigned no
CVE-2026-46130 not yet assigned no
CVE-2026-46137 not yet assigned no
CVE-2026-46147 not yet assigned no
CVE-2026-46148 not yet assigned no
CVE-2026-46153 not yet assigned no
CVE-2026-46158 not yet assigned no
CVE-2026-46160 not yet assigned no
CVE-2026-46170 not yet assigned no
CVE-2026-46171 not yet assigned no
CVE-2026-46175 not yet assigned no
CVE-2026-46181 not yet assigned no
CVE-2026-46203 not yet assigned no
CVE-2026-46216 not yet assigned no
CVE-2026-46228 not yet assigned no
CVE-2026-46242 not yet assigned no
CVE-2026-46244 not yet assigned no
CVE-2026-46245 not yet assigned no
CVE-2026-46252 not yet assigned no
CVE-2026-46256 not yet assigned no
CVE-2026-46272 not yet assigned no
CVE-2026-46274 not yet assigned no
CVE-2026-46275 not yet assigned no
CVE-2026-46279 not yet assigned no
CVE-2026-46302 not yet assigned no
CVE-2026-46314 not yet assigned no
CVE-2026-46315 not yet assigned no
CVE-2026-46316 not yet assigned no
CVE-2026-46317 not yet assigned no
CVE-2026-46319 not yet assigned no
CVE-2026-46320 not yet assigned no
CVE-2026-46321 not yet assigned no
CVE-2026-46322 not yet assigned no
CVE-2026-46323 not yet assigned no
CVE-2026-46324 not yet assigned no
CVE-2026-46325 not yet assigned no
CVE-2026-46330 not yet assigned no
lrzip CVE-2025-15570 not yet assigned no
lxml CVE-2026-41066 not yet assigned no
mapserver CVE-2026-42030 not yet assigned no
CVE-2026-45104 not yet assigned no
mariadb CVE-2026-44168 not yet assigned ?
CVE-2026-44169 not yet assigned ?
CVE-2026-44170 not yet assigned ?
CVE-2026-44171 not yet assigned ?
CVE-2026-44172 not yet assigned ?
CVE-2026-44173 not yet assigned ?
CVE-2026-48163 not yet assigned ?
CVE-2026-48165 not yet assigned ?
CVE-2026-49261 not yet assigned ?
memcached
11-06-2026, 18:05 door Anoniem
https://commandlinux.com/statistics/linux-malware-vulnerability-statistics/

"Linux accounts for only 1.3% of global malware detections in 2025, while Windows represents 87% and macOS 13%. However, this low detection rate doesn’t reflect reduced targeting, as Linux servers face increased SSH brute force and webshell attacks."
11-06-2026, 19:42 door Anoniem
Dit is ook leuk om eens te zien:

https://www.cvedetails.com/vendor/33/

vs

https://www.cvedetails.com/vendor/26/Microsoft.html

meerdere bronnen geven min of meer steeds hetzelfde beeld... en als het nu om code execution / privilege escalation gaat, dan is er een heel duidelijk verschil....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.