Der er blevet observeret flere kritiske sårbarheder i diverse Trend Micro produkter som Trend Micro netop er udgivet en række opdateringer til. DKCERT har specielt noteret sig sårbarheder i Trend Micro Apex Central.
Sårbarhederne er registreret som EUVD-2025-18515 (CVE-2025-49219) og EUVD-2025-18514 (CVE-2025-49220). Begge sårbarheder har CVSS-score på 9,8.
Der er observeret en kritisk sårbarhed i Veeam Backup & Replication der kan medføre at en ondsindet aktør kan opnå "Remote Code Execution" (RCE).
Sårbarhederne har id’erne registreret som CVE-2025-23121 & CVE-2025-24286 og CVSS-scores på hhv. 9,9 og 7,2.
De berørte systemer er Veeam Backup & Replication 12.3.1.1139 og alle tidligere 12.x.x.x versioner
Der er blevet observeret flere kritiske sårbarheder i diverse Citrix produkter, som Citrix netop har udgivet en række opdateringer til. DKCERT har specielt noteret sig NetScaler ADC og NetScaler Gateway.
Sårbarhederne er registreret som EUVD-2025-18497 (CVE-2025-5777) & EUVD-2025-18494 (CVE-2025-5349).
De berørte systemer er
Tenable har udgivet opdateringer til tre alvorlige sårbarheder i Nessus Agent til Windows. Sårbarhederne vil kunne udnyttes af en ondsindet aktør til at udføre filoperationer og eksekvere kode med forhøjede rettigheder.
Sårbarhederne er registreret som EUVD-2025-18279 (CVE-2025-36633), EUVD-2025-18277 (CVE-2025-36631) & EUVD-2025-18396 (CVE-2025-36632)
De berørte systemer er Tenable Nessus Agent versioner 0 < 10.8.5
Tilbage i maj blev der observeret en cross-site scripting (XSS)-sårbarhed i Grafana som potentielt kan føre til, at en ondsindet aktør kan kapre brugersessioner og ændre kontooplysninger på en sårbar enhed.
Sårbarheden har id'et EUVD-2025-16107 (CVE-2025-4123) og en CVSS-score på 7,6.
Det fremgår af en omtale som sikkerhedsfirmaet OX Security har på sin hjemmeside, at 36 pct. 36 pct. af de offentligt vendte instanser af Grafana er sårbare, dvs. mange mangler stadig at opdatere deres installationer.
Der er blevet fundet flere kritiske sårbarheder i GitLab Community Edition (CE) & Enterprise Edition (EE).
De sårbare systemer er følgende:
Sårbarhederne er følgende:
Der er blevet fundet flere kritiske sårbarheder i Trend Micro Endpoint Encryption (TMEE) PolicyServer.
Sårbarhederne har id’erne CVE-2025-49212, CVE-2025-49216 & CVE-2025-49215 med CVSS-scores på 9,8 for de to førstes vedkommende og 8,8 for den sidste.
De berørte systemer er versioner af Trend Micro Endpoint Encryption (TMEE) PolicyServer før 6.0.0.4013.
Der er blevet observeret flere kritiske sårbarheder i Ivanti Workspace Control (IWC).
Sårbarhederne har id’erne CVE-2025-5353 / EUVD-2025-17691, CVE-2025-22455 / EUVD-2025-17685 og CVE-2025-22463 / EUVD-2025-17688.
De berørte systemer er Ivanti Workspace Control (IWC) version 10.19.0.0 og tidligere.
Alle tre sårbarheder skyldes brugen af en hardkodet, uforanderlig kryptografisk nøgle. Udnyttelse kan føre til eskalering af privilegier og systemkompromittering, afhængigt af den konto, der er målrettet under et potentielt angreb.
Der er blevet observeret flere sårbarheder i diverse Fortinet-produkter. Særlig opmærksomhed samler sig om FortiManager & FortiAnalyzer, som er påvirket af en sårbarhed med id’et CVE-2023-42788 / EUVD-2023-47218 og en CVSS-score på 7,6.
Sårbarheden tillader en ukorrekt neutralisering af specialelementer, der bruges i en OS-kommando ('OS Command Injection') i FortiManager & FortiAnalyzer. Sårbarheden kan tillade en lokal ondsinder aktør med lave privilegier at udføre uautoriseret kode via specielt udformede argumenter til en CLI-kommando.
De berørte systemer er
Der er blevet fundet – og i forbindelse med Patch Tuesday rettet - flere kritiske sårbarheder i diverse Microsoft-produkter. Særlig opmærksomhed rettes mod Microsoft Office, Windows Remote Desktop Services og Microsoft SharePoint Server.
Sårbarhederne har fået id-numrene CVE-2025-32710, CVE-2025-47162 og CVE-2025-47172 med CVSS-scorer mellem 8,1 og 8,8.
CVE-2025-47172 / EUVD-2025-17727