Grafana Labs har udgivet en kritisk sikkerhedsopdatering til Image Renderer-plugin’et og Synthetic Monitoring Agent, som retter fire alvorlige sårbarheder relateret til den underliggende Chromium-komponent. Det skriver Bleeping Computer.

Sårbarhederne blev oprindeligt udbedret i Chromium-projektet for cirka to uger siden, men deres praktiske udnyttelse i Grafana-komponenter blev påvist af en sikkerhedsresearcer via et bug bounty-program.

Der er blevet observeret en kritisk sårbarhed i Cisco Unified Communications Manager (Unified CM) og Cisco Unified Communications Manager Session Management Edition (Unified CM SME). 

Det skriver en række medier, herunder Bleeping Computer og Security Affairs, baseret på en advisory fra Cisco.

Sårbarheden kan give en uauthenticeret fjernaktør muligheden for at logge ind på en berørt enhed ved hjælp af root-kontoen, som har standard, statiske legitimationsoplysninger, der ikke kan ændres eller slettes.

Google har udsendt en nødopdatering til Chrome for at afhjælpe en kritisk sårbarhed , som allerede udnyttes aktivt i angreb. Det er den fjerde 0-dagssårbarhed i Chrome, der bliver fixet i 2025. Det skriver en række medier, herunder The Hacker News og Bleeping Computer. 

Sårbarheden har id’et CVE-2025-6554, men en CVSS-score er ikke tilgængelig endnu.

Sårbarheden blev afbødet den 26. juni 2025 via en konfigurationsændring, som blev distribueret til brugere i Chromes ”stabil channel” på tværs af alle platforme.

Der er blevet observeret en kritisk "Remote Code Execution (RCE)" sårbarhed i Anthropic MCP Inspector. Sårbarheden er registreret som CVE-2025-49596 og påvirker MCP inspector før version 0.14.1.

De pågældende versioner er sårbare over for fjernkodeeksekvering på grund af mangel af autentifikation mellem Inspector-klienten og proxyen, hvilket kan muliggøre uautentificerede anmodninger om at starte MCP-kommandoer over stdio.

Det anbefales at opdatere de sårbare installationer med det samme, jf. producentens anvisninger. Der er ikke rapporteret om aktiv udnyttelse. 

Der er blevet fundet flere sårbarheder i tredjepartsafhængigheder i diverse Atlassian-produkter. Særlig opmærksomhed skal rettes mod Atlassian Confluence Data Center and Server.

Sårbarhederne er registreret som EUVD-2024-53713 (CVE-2024-57699) & EUVD-2025-6744 (CVE-2025-22228) og har CVSS-scorer på hhv. 7,5 og 7,4.

Der er blevet observeret flere kritiske sårbarheder i diverse Trend Micro produkter som Trend Micro netop er udgivet en række opdateringer til. DKCERT har specielt noteret sig sårbarheder i Trend Micro Apex Central.

Sårbarhederne er registreret som EUVD-2025-18515 (CVE-2025-49219) og EUVD-2025-18514 (CVE-2025-49220). Begge sårbarheder har CVSS-score på 9,8.

Der er observeret en kritisk sårbarhed i Veeam Backup & Replication der kan medføre at en ondsindet aktør kan opnå "Remote Code Execution" (RCE).

Sårbarhederne har id’erne registreret som CVE-2025-23121 & CVE-2025-24286 og CVSS-scores på hhv. 9,9 og 7,2.

De berørte systemer er Veeam Backup & Replication 12.3.1.1139 og alle tidligere 12.x.x.x versioner

Der er blevet observeret flere kritiske sårbarheder i diverse Citrix produkter, som Citrix netop har udgivet en række opdateringer til. DKCERT har specielt noteret sig NetScaler ADC og NetScaler Gateway.

Sårbarhederne er registreret som EUVD-2025-18497 (CVE-2025-5777) & EUVD-2025-18494 (CVE-2025-5349).

De berørte systemer er

Tenable har udgivet opdateringer til tre alvorlige sårbarheder i Nessus Agent til Windows. Sårbarhederne vil kunne udnyttes af en ondsindet aktør til at udføre filoperationer og eksekvere kode med forhøjede rettigheder.

Sårbarhederne er registreret som EUVD-2025-18279 (CVE-2025-36633), EUVD-2025-18277 (CVE-2025-36631) & EUVD-2025-18396 (CVE-2025-36632)  

De berørte systemer er Tenable Nessus Agent versioner 0 < 10.8.5

Tilbage i maj blev der observeret en cross-site scripting (XSS)-sårbarhed i Grafana som potentielt kan føre til, at en ondsindet aktør kan kapre brugersessioner og ændre kontooplysninger på en sårbar enhed.

Sårbarheden har id'et EUVD-2025-16107 (CVE-2025-4123) og en CVSS-score på 7,6.

Det fremgår af en omtale som sikkerhedsfirmaet OX Security har på sin hjemmeside, at 36 pct. 36 pct. af de offentligt vendte instanser af Grafana er sårbare, dvs. mange mangler stadig at opdatere deres installationer.