Microsoft har den 12. marts udsendt deres månedlige sikkerhedsopdateringer ifm. Patch Tuesday. Opdateringen adresserer 63 sårbarheder på tværs af forskellige Microsoft-produkter, hvoraf to er 0-dagssårbarheder , der allerede er under aktiv udnyttelse. Det skriver en række medier i dag.
Der er observeret en kritisk sårbarhed i Kibanas dashboard-software til Elasticsearch, der potentielt kan udnyttes til at afvikle vilkårlig kode på enheden.
Det skriver The Hacker News og Security Affairs.
Sårbarheden har id’et CVE-2025-25012 og en CVSS-score på 9,9.
De berørte systemer er Kibana versioner >= 8.15.0 og < 8.17.3
VMware har udsendt sikkerhedsopdateringer, der adresserer tre kritiske 0-dagssårbarheder i deres ESXi-, Workstation- og Fusionprodukter. Sårbarhederne er blevet aktivt udnyttet i angreb. Det skriver InfoSecurity Magazine.
De tre sårbarheder er følgende:
Forskere fra Horizon3.ai har frigivet en proof-of-concept (PoC) exploit for fire sårbarheder i Ivanti Endpoint Manager (EPM), som udgør en væsentlig trussel for organisationer, der anvender løsningen til endpoint management. Det skriver HelpNet Security.
Sårbarhederne, der har id’erne CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 og CVE-2024-13159, der alle har en CVSS-score på 9,8 udnytter en absolute path traversal-fejl, der gør det muligt at læse vilkårlige filer på serveren uden autentifikation.
HP har udsendt en sikkerhedsopdatering, der adresserer en kritisk sårbarhed i flere modeller af deres LaserJet Pro, LaserJet Enterprise og LaserJet Managed printere.
Det skriver Security Online.
Sårbarheden har id'et CVE-2025-26506 og en en CVSS v4-score på 9,2. Den kan under de rette omstændigheder gøre det muligt for angribere at afvikle vilkårlig kode eller opnå forhøjede rettigheder på de berørte enheder.
Sårbarheden påvirker en række HP LaserJet-modeller, herunder:
Der er observeret en "Authenticated Privilege Escalation"-sårbarhed i Citrix NetScaler Console og NetScaler Agent.
Sårbarheden har id’et CVE-2024-12284 og en CVSS-score på 8,8, men der er endnu ikke rapporteret om aktiv udnyttelse af sårbarheden.
De berørte systemer er følgende:
OpenSSH har udsendt sikkerhedsopdateringer for at håndtere to alvorlige sårbarheder, der kan udnyttes til at aflytte SSH-forbindelser eller lamme servere via et DoS-angreb. En af sårbarhederne har været til stede i mere end 10 år. Det skriver Bleeping Computer.
Juniper Networks har udsendt et varsel for en kritisk API authentication bypass-sårbarhed, som berører visse af deres produkter. Sårbarheden giver ondsindede aktører mulighed for at omgå X.509 certificate validation og session token-checks, hvilket giver dem fuld administrativ kontrol over en berørt enhed. De ondsindede aktører kan foretage ændringer i routing tables, interception af encrypted traffic og lateral movement i et netværk. Med andre ord: overtage enheder med administratorprivilegier og ændre i enhedens setup.
Det israelske trusselsintelligensfirma ClearSky Cyber Security har afsløret, at den kinesiske APT-gruppe Mustang Panda udnytter en hidtil ukendt sårbarhed i Windows-operativsystemet. Sårbarheden, der endnu ikke har fået tildelt et CVE-nummer, er blevet rapporteret til Microsoft, som har klassificeret den som 'lav risiko'. Det skriver Security Week.
Sikkerhedsresearchere har afdækket en alvorlig sårbarhed i PostgreSQL, der er blevet udnyttet i målrettede angreb.
Det skriver The Hacker News.
Sårbarheden har id-nummeret CVE-2025-1094 og en CVSS-score på 8,1. Den giver mulighed for, at angribere kan manipulere SQL-forespørgsler og få mulighed for afvikling af vilkårlig kode på sårbare systemer. Udnyttelsen sker via PostgreSQL's interaktive værktøj psql, hvor angribere kan udløse en kommandoinjektion ved at misbruge bestemte meta-kommandoer.