De cybersecuritybedrijven Tenable, Tanium, ESET en Trend Micro hebben deze maand updates uitgebracht om ernstige kwetsbaarheden in hun producten te verhelpen. Tenable meldde recent dat een kritieke path traversal-kwetsbaarheid in de Tenable Agent, geregistreerd als CVE-2026-15265, is opgelost. Deze kwetsbaarheid maakte het mogelijk voor een aanvaller om op afstand code uit te voeren.

ESET informeerde klanten over een hoge-ernst lokale privilege-escalatie in Inspect Connector voor Windows. Hierbij kon een aanvaller zelfgemaakte Advanced Local Procedure Call (ALPC)-verzoeken sturen naar het kwetsbare proces zonder juiste authenticatie of validatie, waardoor toegang tot beperkte functionaliteit mogelijk werd. Daarnaast publiceerde ESET een aparte advisory over een medium-ernst denial of service (DoS)-kwetsbaarheid in hun Linux-beveiligingsproducten.

Tanium waarschuwde vorige week voor een hoge-ernst DoS-kwetsbaarheid in de Tanium Server. Deze kwetsbaarheid kon door een niet-geauthenticeerde aanvaller via het netwerk worden misbruikt om een denial of service-aanval uit te voeren. Trend Micro meldde een lokale privilege-escalatie in Cleaner One Pro, waarmee een aanvaller geprivilegieerde bestanden van Trend Micro kon verwijderen.

Ook Palo Alto Networks bracht deze maand patches uit voor meer dan een dozijn kwetsbaarheden in hun producten. Hoewel er voor de recent gepatchte kwetsbaarheden geen aanwijzingen zijn voor actieve exploitatie, is het niet ongebruikelijk dat kwaadwillenden beveiligingsproducten als doelwit kiezen. Zo bevestigden Palo Alto Networks en Trend Micro recentelijk exploits in het wild.