Den 29. okt. 2025 udgav Jenkins sin "Security Advisory" for oktober. I denne er der observeret flere alvorlige sårbarheder i diverse plugins til Jenkins.
DKCERT fremhæver Azure CLI, SAML & JDepend plugins.
De berørte systemer er:
EUVD-2025-36658 / CVE-2025-64140
Et kinesisk statsstøttet trusselsaktør, kendt som UNC6384 (også kaldet Mustang Panda), udnytter en hidtil upatchet Windows 0-dagssårbarhed i en igangværende cyberspionagekampagne rettet mod diplomatiske enheder i Europa – herunder Ungarn, Belgien, Serbien, Italien og Holland.
Det skriver Bleeping Computer.
Der er fundet to alvorlige sårbarheder i Docker Compose og Docker Desktop, som potentielt kan udnyttes til overskrivning af lokale filer og privilegieoptrapning via DLL-hijacking.
Sårbarhederne er registreret som EUVD-2025-36357 / CVE-2025-62725 og EUVD-2025-36191 (CVE-2025-9164). CVSS-scoren vurderes til at være hhv. 8,9 og 8,8, mens EPSS-scoren i begge tilfælde pt. er 0.
Der er fundet en alvorlig sårbarhed i Apache Tomcat, der gør det muligt for en ondsindet aktør at manipulere URL-parametre og omgå adgangsbegrænsninger til følsomme kataloger som /WEB-INF/ og /META-INF/. Hvis PUT-forespørgsler er aktiveret, kan det endda føre til upload og eksekvering af skadelig kode på fjernsystemer.
En alvorlig sårbarhed i XWiki-platformen er under aktiv udnyttelse – nu også som led i kryptomining-angreb, hvor kompromitterede servere udnyttes til at udvinde kryptovaluta. Det bekræftes af flere kilder, herunder VulnCheck og HackRead.
Sårbarheden har id’et EUVD-2025-4562 / CVE-2025-24893 og en CVSS-score på 9.8.
EPSS-scoren er hele 94 pct., hvilket vil sige, at der er næsten sikkerhed for, at man bliver forsøgt udnyttet, hvis man har en sårbar instans.
En alvorlig sårbarhed er blevet identificeret i OpenVPN, som potentielt kan udnyttes til at indsætte og eksekvere shell-kommandoer via DNS-variabler.
Sårbarheden har id'et EUVD-2025-35830 / CVE-2025-10680 og påvirker versioner fra 2.7_alpha1 til og med 2.7_beta1 på POSIX-baserede systemer. CVSS-scoren er 8,8 og EPSS pt. 0,12 pct.
Der er identificeret flere alvorlige sårbarheder i GitLab Community Edition (CE) og Enterprise Edition (EE), som potentielt kan udnyttes til at overtage projektløbere eller forårsage denial-of-service (DoS) angreb.
Sårbarhederne er registreret som CVE-2025-11702, EUVD-2025-35956 / CVE-2025-10497 og EUVD-2025-35955 / CVE-2025-11447.
En ny kritisk sårbarhed i Windows Server Update Services (WSUS) er blevet aktivt udnyttet blot timer efter Microsofts nødopdatering.
Det skriver Security Week og en række andre medier.
Sårbarheden, EUVD-2025-34268 / CVE-2025-59287, giver mulighed for fjernudførelse af kode uden autentificering – og et Proof-of-Concept (PoC) er allerede offentligt tilgængeligt. CVSS-scoren er 9,8, mens EPSS-scoren ligger på 9,2 pct.
Så kom beskeden, som mange inden for sikkerhedsmiljøet har forventet: At sårbarheden i Oracle EBS nu er under udnyttelse.
Det er den amerikanske cybersikkerhedsmyndighed CISA, der har bekræftet, at EUVD-2025-33878 / CVE-2025-61884, en alvorlig SSRF-sårbarhed i Oracle E-Business Suite, udnyttes aktivt i angreb. Sårbarheden er derfor blevet tilføjet til CISA’s Known Exploited Vulnerabilities (KEV)-katalog, og amerikanske myndigheder er pålagt at patche den senest 10. november 2025.
Der er observeret flere kritiske sårbarheder i ConnectWise Automate, hvor den mest kritiske sårbarhed tillader transmission af følsomme oplysninger i klartekst.
Sårbarhederne har følgende id'er:
EUVD-2025-34827 / CVE-2025-11492 (CVSS 9,6) og EUVD-2025-34826 / CVE-2025-11493 (CVSS 8,8).
De berørte systemer er ConnectWise Automate versioner før 2025.9