Der er blevet observeret flere kritiske sårbarheder i diverse tredjepartskomponenter til Splunk produkter, som Splunk har udgivet en række opdateringer til. DKCERT har specielt noteret sig Splunk SOAR & Splunk Enterprise, der potentielt er påvirket.

De kritiske sårbarheder er registreret som EUVD-2024-29843 (CVE-2024-32002) & EUVD-2024-3508 (CVE-2024-45337) og har begge CVSS-score på 9,1.

Der er blevet observeret en kritisk "Remote Code Execution (RCE)" sårbarhed i WingFTP.

Sårbarheden har id’et CVE-2025-47812 og en CVSS-score på maksimale 10,0. Bemærk, at CVE-nummeret pt. Er reserveret, hvilket kan skyldes at der er igangværende undersøgelser. Forventningen er, at advisoriet vil blive opdateret af den ”numbering authority”, der har udstedt CVE-nummeret til sårbarheden, når detaljerne er tilgængelige.

De berørte systemer er WingFTP versioner før 7.4.4

Grafana Labs har udgivet en kritisk sikkerhedsopdatering til Image Renderer-plugin’et og Synthetic Monitoring Agent, som retter fire alvorlige sårbarheder relateret til den underliggende Chromium-komponent. Det skriver Bleeping Computer.

Sårbarhederne blev oprindeligt udbedret i Chromium-projektet for cirka to uger siden, men deres praktiske udnyttelse i Grafana-komponenter blev påvist af en sikkerhedsresearcer via et bug bounty-program.

Der er blevet observeret en kritisk sårbarhed i Cisco Unified Communications Manager (Unified CM) og Cisco Unified Communications Manager Session Management Edition (Unified CM SME). 

Det skriver en række medier, herunder Bleeping Computer og Security Affairs, baseret på en advisory fra Cisco.

Sårbarheden kan give en uauthenticeret fjernaktør muligheden for at logge ind på en berørt enhed ved hjælp af root-kontoen, som har standard, statiske legitimationsoplysninger, der ikke kan ændres eller slettes.

Google har udsendt en nødopdatering til Chrome for at afhjælpe en kritisk sårbarhed , som allerede udnyttes aktivt i angreb. Det er den fjerde 0-dagssårbarhed i Chrome, der bliver fixet i 2025. Det skriver en række medier, herunder The Hacker News og Bleeping Computer. 

Sårbarheden har id’et CVE-2025-6554, men en CVSS-score er ikke tilgængelig endnu.

Sårbarheden blev afbødet den 26. juni 2025 via en konfigurationsændring, som blev distribueret til brugere i Chromes ”stabil channel” på tværs af alle platforme.

Der er blevet observeret en kritisk "Remote Code Execution (RCE)" sårbarhed i Anthropic MCP Inspector. Sårbarheden er registreret som CVE-2025-49596 og påvirker MCP inspector før version 0.14.1.

De pågældende versioner er sårbare over for fjernkodeeksekvering på grund af mangel af autentifikation mellem Inspector-klienten og proxyen, hvilket kan muliggøre uautentificerede anmodninger om at starte MCP-kommandoer over stdio.

Det anbefales at opdatere de sårbare installationer med det samme, jf. producentens anvisninger. Der er ikke rapporteret om aktiv udnyttelse. 

Der er blevet fundet flere sårbarheder i tredjepartsafhængigheder i diverse Atlassian-produkter. Særlig opmærksomhed skal rettes mod Atlassian Confluence Data Center and Server.

Sårbarhederne er registreret som EUVD-2024-53713 (CVE-2024-57699) & EUVD-2025-6744 (CVE-2025-22228) og har CVSS-scorer på hhv. 7,5 og 7,4.

Der er blevet observeret flere kritiske sårbarheder i diverse Trend Micro produkter som Trend Micro netop er udgivet en række opdateringer til. DKCERT har specielt noteret sig sårbarheder i Trend Micro Apex Central.

Sårbarhederne er registreret som EUVD-2025-18515 (CVE-2025-49219) og EUVD-2025-18514 (CVE-2025-49220). Begge sårbarheder har CVSS-score på 9,8.

Der er observeret en kritisk sårbarhed i Veeam Backup & Replication der kan medføre at en ondsindet aktør kan opnå "Remote Code Execution" (RCE).

Sårbarhederne har id’erne registreret som CVE-2025-23121 & CVE-2025-24286 og CVSS-scores på hhv. 9,9 og 7,2.

De berørte systemer er Veeam Backup & Replication 12.3.1.1139 og alle tidligere 12.x.x.x versioner

Der er blevet observeret flere kritiske sårbarheder i diverse Citrix produkter, som Citrix netop har udgivet en række opdateringer til. DKCERT har specielt noteret sig NetScaler ADC og NetScaler Gateway.

Sårbarhederne er registreret som EUVD-2025-18497 (CVE-2025-5777) & EUVD-2025-18494 (CVE-2025-5349).

De berørte systemer er