Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2025-206661

CVSS: 7.7 EPSS: 3.2 CVSS v4.0

Publicatie: 2026-02-03 · Update: 2026-02-05

Samenvatting

Notepad++ versies voorafgaand aan 8.8.9, bij gebruik van het WinGUp updateprogramma, bevatten een kwetsbaarheid in de verificatie van update-integriteit waarbij gedownloade update-metagegevens en installatieprogramma's niet cryptografisch worden geverifieerd. Een aanvaller die updateverkeer kan onderscheppen of omleiden, kan ervoor zorgen dat het updateprogramma een door de aanvaller gecontroleerd installatieprogramma downloadt en uitvoert, waardoor willekeurige code kan worden uitgevoerd met de rechten van de gebruiker.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen