I går rapporterede vi, at den kritiske WinRAR-sårbarhed CVE-2025-8088 var blevet udnyttet i angreb mod russiske organisationer. Nu viser nye oplysninger, at sårbarheden også er blevet anvendt i målrettede angreb mod virksomheder i Europa og Canada – herunder aktører inden for finans, forsvar, produktion og logistik. 

Det skriver Security Week.

RomCom står bag angreb mod vestlige mål

Det er naturligvis ikke overraskende, at angreb ramme begge sider af en konflikt, da sårbarhedsudnyttelse er en global trend. 

Et alvorligt sikkerhedshul i arkiveringsværktøjet WinRAR udnyttes i øjeblikket aktivt af trusselsaktører. 

Det skriver The Hacker News.

Sårbarheden har id’et CVE-2025-8088 og CVSS-score på 8,4. Den gør det muligt for angribere at opnå vilkårlig kodeeksekvering via path traversal ved hjælp af specialfremstillede arkivfiler.

I forlængelse af forlydenderne om angreb mod SonicWall-firewalls, som vi beskrev på cert.dk den 5. august, har SonicWall nu offentliggjort resultaterne af deres interne undersøgelse. Virksomheden konkluderer, at der ikke er tale om en ny 0-dagssårbarhed, som først antaget, men snarere en udnyttelse af en kendt sårbarhed – CVE-2024-40766 – kombineret med genbrug af kompromitterede legitimationsoplysninger.

Det skriver Security Week, som dermed følger op på historien fra tidligere på ugen.

Der er observeret kritiske sårbarheder i Trend Micro Apex One, som pt. er under aktiv udnyttelse. Sårbarhederne har id’erne EUVD-2025-23621 (CVE-2025-54948) & EUVD-2025-23620 (CVE-2025-54987) og CVSS-score på hhv. 9,4 og 9,3.

De berørte systemer er Trend Micro Apex One (On-Prem) 2019 Management Server version 14039 og tidligere.

Der er fundet en "elevation of privilege"-sårbarhed i Microsoft Exchange Server Hybrid Deployment. Sårbarheden har id’et EUVD-2025-23857 (CVE-2025-53786). 

Adobe har udgivet nødopdateringer til Adobe Experience Manager (AEM) Forms på JEE som følge af offentliggørelsen af proofs-of-concept (PoC) for to kritiske sårbarheder. Sårbarhederne kan potentielt udnyttes til vilkårlig læsning af filer og fjernkodeudførelse uden brugerinteraktion.

De berørte systemer er Adobe Experience Manager (AEM) Forms on JEE – alle versioner op til og med 6.5.23.0

Sårbarhederne er følgende:

SonicWall undersøger pt. en række alvorlige cyberangreb mod deres Gen 7-firewalls, hvor SSL VPN-funktionaliteten ser ud til at være udnyttet – muligvis via en hidtil ukendt 0-dagssårbarhed.

Det skriver The Register, ligesom også Bleeping Computer har en omtale af sagen.

Der er blevet observeret flere alvorlige sårbarheder i Ivanti Endpoint Manager (EPM) & Ivanti Endpoint Manager Mobile (EPMM). 

Sårbarhederne har en CVSS-score på mellem 7,2 og 8,4 og påvirker følgende systemer:

Der er blevet observeret en kritisk remote code execution-sårbarhed i mcp-remote der truer LLM-klienter. Sårbarheden gør det muligt for en ondsindet aktør at udløse vilkårlig OS-kommandoudførelse på den enhed, der kører mcp-remote, når den indleder en forbindelse til en usikker MCP-server.

Sårbarheden har id’et EUVD-2025-20823 (CVE-2025-6514) og en CVSS-score på 9,6.

De berørte versioner er mcp-remote versionerne 0.0.5 til 0.1.15

Der er blevet observeret en kritisk "Unauthenticated SQL injection" sårbarhed i FortiWeb, og ligeledes en "Command injection" sårbarhed i FortiVoice. 

Sårbarhederne har fået tildelt id-numrene CVE-2025-25257 og CVE-2025-47856. CVSS-scoren er på hhv. 9,6 og 7,2.

De berørte systemer er følgende: