I Ciscos "IOS XR March 2025" halvårlige udgivelse ses der to sårbarheder, som kan give ondsindede aktører muligheden for at afvikle Denial of Service-angreb.
Sårbarhederne har id'erne CVE-2025-20142 og CVE-2025-20146. Begge med en CVSS-score på 8,6.
Apple har udsendt en sikkerhedsopdatering, der adresserer en 0-dags sårbarhed, CVE-2025-24201, som blev udnyttet i "ekstremt sofistikerede" angreb rettet mod specifikke individer. Det skriver Ars Technica.
Sårbarheden findes i WebKit, browser-motoren bag Safari og andre browsere på iOS-enheder. Den tillader ondsindet webindhold at bryde ud af Web Content-sandkassen, hvilket kan kompromittere enhedens sikkerhed. Der er således tale om et out-of-bounds write issue.
Sårbarheden påvirker følgende enheder:
Microsoft har den 12. marts udsendt deres månedlige sikkerhedsopdateringer ifm. Patch Tuesday. Opdateringen adresserer 63 sårbarheder på tværs af forskellige Microsoft-produkter, hvoraf to er 0-dagssårbarheder , der allerede er under aktiv udnyttelse. Det skriver en række medier i dag.
Der er observeret en kritisk sårbarhed i Kibanas dashboard-software til Elasticsearch, der potentielt kan udnyttes til at afvikle vilkårlig kode på enheden.
Det skriver The Hacker News og Security Affairs.
Sårbarheden har id’et CVE-2025-25012 og en CVSS-score på 9,9.
De berørte systemer er Kibana versioner >= 8.15.0 og < 8.17.3
VMware har udsendt sikkerhedsopdateringer, der adresserer tre kritiske 0-dagssårbarheder i deres ESXi-, Workstation- og Fusionprodukter. Sårbarhederne er blevet aktivt udnyttet i angreb. Det skriver InfoSecurity Magazine.
De tre sårbarheder er følgende:
Forskere fra Horizon3.ai har frigivet en proof-of-concept (PoC) exploit for fire sårbarheder i Ivanti Endpoint Manager (EPM), som udgør en væsentlig trussel for organisationer, der anvender løsningen til endpoint management. Det skriver HelpNet Security.
Sårbarhederne, der har id’erne CVE-2024-10811, CVE-2024-13161, CVE-2024-13160 og CVE-2024-13159, der alle har en CVSS-score på 9,8 udnytter en absolute path traversal-fejl, der gør det muligt at læse vilkårlige filer på serveren uden autentifikation.
HP har udsendt en sikkerhedsopdatering, der adresserer en kritisk sårbarhed i flere modeller af deres LaserJet Pro, LaserJet Enterprise og LaserJet Managed printere.
Det skriver Security Online.
Sårbarheden har id'et CVE-2025-26506 og en en CVSS v4-score på 9,2. Den kan under de rette omstændigheder gøre det muligt for angribere at afvikle vilkårlig kode eller opnå forhøjede rettigheder på de berørte enheder.
Sårbarheden påvirker en række HP LaserJet-modeller, herunder:
Der er observeret en "Authenticated Privilege Escalation"-sårbarhed i Citrix NetScaler Console og NetScaler Agent.
Sårbarheden har id’et CVE-2024-12284 og en CVSS-score på 8,8, men der er endnu ikke rapporteret om aktiv udnyttelse af sårbarheden.
De berørte systemer er følgende:
OpenSSH har udsendt sikkerhedsopdateringer for at håndtere to alvorlige sårbarheder, der kan udnyttes til at aflytte SSH-forbindelser eller lamme servere via et DoS-angreb. En af sårbarhederne har været til stede i mere end 10 år. Det skriver Bleeping Computer.
Juniper Networks har udsendt et varsel for en kritisk API authentication bypass-sårbarhed, som berører visse af deres produkter. Sårbarheden giver ondsindede aktører mulighed for at omgå X.509 certificate validation og session token-checks, hvilket giver dem fuld administrativ kontrol over en berørt enhed. De ondsindede aktører kan foretage ændringer i routing tables, interception af encrypted traffic og lateral movement i et netværk. Med andre ord: overtage enheder med administratorprivilegier og ændre i enhedens setup.