Fortinet har udsendt en advarsel om en ny sårbarhed i FortiWeb, der er set udnyttet i angreb.
Det skriver The Hacker News.
Sårbarheden har id’et EUVD-2025-198020 / CVE-2025-58034 og en CVSS-score på 6,7. Trods den relativt lave score, vurderes risikoen for udnyttelse langt større, fordi den kan indgå i komplekse angrebskæder.
Der er fundet tre kritiske sårbarheder i SolarWinds Serv-U.
De registrerede sårbarheder har alle en CVSSv3-score på 9.1. Indtil videre er EPSS-scoren for alle 0,0 pct.
De tre sårbarheder har det til fælles, at de kræver administrative rettigheder for at kunne udnyttes. Det betyder, at en angriber først skal have adgang til Serv-U’s administrationspanel eller API. Men når denne adgang er opnået, åbner der sig en række muligheder for kompromittering:
Den 14. november 2025 udsendte Fortinet en advarsel om en kritisk "Path Confusion" sårbarhed i FortiWeb, som aktivt udnyttes i angreb mod internetvendte systemer. Sårbarheden har id'et EUVD-2025-197613 / CVE-2025-64446 og en CVSSv3-score på 9.1. EPSS-scoren er pt. 39,23 pct.
De berørte versioner er
Cisco har identificeret en kritisk sårbarhed i flere versioner af deres Catalyst Center Virtual Appliance, tidligere kendt som DNA Center VA. Sårbarheden har id'et CVE-2025-20341 / CVE-2025-20341 og en CVSSv3-score på 8.8. EPSS-scoren er 0,17 pct.
En ny og meget alvorlig sårbarhed i DNS-systemet – den teknologi der oversætter webadresser til IP-adresser – er blevet opdaget. Faktisk blev den fundet tilbage i oktober, men nu er der udviklet en POC, hvilket gør det mere aktuelt end nogensinde at håndtere den.
Den påvirker BIND 9, som er en af de mest udbredte DNS-servere i verden, også i universitets- og forskningsmiljøer.
Den seneste Patch Tuesday har bragt en omfattende række sikkerhedsopdateringer fra tre af de største chipproducenter – Intel, AMD og Nvidia – med over 80 sårbarheder lukket på tværs af deres produkter.
Det skriver Security Week.
Intel har lukket over 60 sårbarheder fordelt på 30 nye sikkerhedsvejledninger. Rettelserne dækker et bredt spektrum af produkter og komponenter, som ofte indgår i forsknings- og universitetsinfrastruktur. Blandt de mest kritiske rettelser er:
Der er fundet en kritisk sårbarhed i JavaScript-biblioteket expr-eval, som anvendes bredt til evaluering af matematiske udtryk i webapplikationer. Sårbarheden gør det muligt for en angriber at injicere og eksekvere vilkårlig kode via manipuleret input, hvilket kan føre til kompromittering af systemet.
Sårbarheden har id’et EUVD-2025-37820 / CVE-2025-12735 og en CVSS-score på 9,8. EPSS-scoren er pt. 0,09 pct.
De berørte versioner er
Der er identificeret en alvorlig sårbarhed i Elastic Cloud Enterprise (ECE), som kan føre til uautoriseret adgang og privilegieoptrapning. Sårbarheden har id’et EUVD-2025-38342 / CVE-2025-37736 og har en CVSSv3-score på 8,8. EPSS-scoren er på 0,04 pct.
De berørte versioner er:
Der er fundet flere kritiske sårbarheder i Java Remote Method Invocation (RMI)-processen i Cisco Unified Contact Center Express (Unified CCX), der kan tillade en uautoriseret fjernaktør at uploade vilkårlige filer, omgå autentificering, udføre vilkårlige kommandoer og hæve privilegier til root.
Der er observeret en alvorlig "Denial of Service" sårbarhed i Cisco Identity Services Engine RADIUS, som kan tillade en ondsindet aktør at forårsage en Denial of Service (DoS) tilstand på en berørt enhed.
Sårbarheden har id’et EUVD-2025-37893 / CVE-2025-20343. CVSS-scoren er sat til 8,6 og EPSS-scoren 0,1 pct.