.png?h=768&iar=0&w=1024&hash=5E7D486F681E9BDF800EB4E894EE2D33 "Nieuws over 2N OS 3.2")
Datum:
11. maart 2026
Auteur:
Lukáš Psota
Categorie:
Socials:
2N publiceert nieuwe CVE’s voor de 2N Access Commander
Als onderdeel van onze voortdurende inzet voor transparantie en beveiliging maken we vijf nieuwe CVE-registraties bekend. Voor het eerst publiceren we officieel nieuw ontdekte kwetsbaarheden onder het 2N CNA-account.
.png?h=1200&iar=0&w=1600&hash=E257B805F00C11A7DEA4C5C0010A25DB "CVE 2N Access Commander nieuws")
Over de ontdekte kwetsbaarheden
De kwetsbaarheden hebben betrekking op de 2N Access Commander en zijn geïdentificeerd via een gecoördineerd meldingsproces.
De volgende CVE’s zijn toegekend aan de volgende geïdentificeerde problemen:
- CVE-2025-59783 – OS besturingssysteemcommando’s via de API
- CVE-2025-59784 – Logvervuiling: Control characters worden niet gefilterd
- CVE-2025-59785 – API: Onvoldoende invoervalidatie
- CVE-2025-59786 – Cookies worden niet ongeldig gemaakt na uitloggen of wijzigen van wachtwoord
- CVE-2025-59787 – HTTP 5XX Interne Serverfouten
Elke CVE-registratie bevat een gestandaardiseerde beschrijving van het probleem en verwijzingen naar relevante adviezen en informatie over het oplossen ervan.
Wij willen het Amazon Security-team hartelijk bedanken voor het op verantwoorde wijze rechtstreeks bij 2N melden van deze kwetsbaarheden. In het bijzonder danken wij Kevin Schaller en Dominik Schneider van Amazon Security voor hun professionele samenwerking gedurende het hele meldingsproces.
2N waardeert onderzoekers en beveiligingsteams die met ons samenwerken om de hoogste veiligheidsnormen binnen onze producten, oplossingen en diensten te waarborgen. Verantwoord melden en nauwe samenwerking met de beveiligingsgemeenschap zijn essentieel om onze klanten te beschermen.
Inzet voor beveiliging en transparantie
Het publiceren van deze vijf CVE’s onder het 2N CNA-account markeert een belangrijk moment in de versterking van ons proces voor beheer van onze kwetsbaarheden en in onze transparante communicatie met klanten en partners.
Wij blijven ons inzetten om de beveiliging van 2N-producten continu te verbeteren en snel te reageren op gemelde problemen.
Even ter herinnering: wat zijn CVE en CNA?
CVE (Common Vulnerabilities and Exposures) is een wereldwijd erkend systeem voor het identificeren en vastleggen van publiekelijk gemelde cybersecurity kwetsbaarheden. Elke CVE-registratie biedt een gestandaardiseerd referentiepunt dat organisaties, beveiligingsprofessionals en leveranciers helpt bij het coördineren van het beheer en de oplossing van kwetsbaarheden.
Een CNA (CVE Numbering Authority) is een organisatie die bevoegd is om CVE-identificaties toe te kennen aan kwetsbaarheden in haar eigen producten of binnen haar werkgebied. Door deze CVE’s direct onder het 2N CNA-account te publiceren, onderstrepen wij onze proactieve aanpak van het beheren van kwetsbaarheden en het verantwoord melden ervan.
Meer weten
Voor gedetailleerde technische informatie, getroffen versies, stappen voor mitigatie en het volledige overzicht van ontdekte kwetsbaarheden verwijzen we u graag naar onze Security Advisory-pagina.
Naast het aanpakken van individuele kwetsbaarheden, investeren we continu in bredere cybersecurity-educatie en de beste oplossingen, zodat onze klanten hun algehele digitale weerbaarheid kunnen versterken. Ontdek onze algemene aanpak rond productbeveiliging, cybersecurity principes en praktische aanbevelingen ook op onze Cybersecurity-pagina en download het Cybersecurity eBook voor toepasbare tips en de beste oplossingen om uw systeembeveiliging te versterken.
Ontdek meer
Gerelateerde artikelen
