Cisco har rettet flere sårbarheder, hvoraf den mest kritiske har en CVSS-score 10.0. Den findes i Secure Firewall Management Center (FMC), og kan ved udnyttelse anvendes til fjernkodeeksekvering uden autentificering. Det skriver Security Affairs og en række andre medier.
Sårbarheden har id’et EUVD-2025-24840 / CVE-2025-20265 og en EPSS-score på 0,48 pct.
En nyopdaget sårbarhed i Fortinet FortiWeb kan udnyttes til at omgå autentificering fuldstændigt.
Sårbarheden med id’et CVE-2025-52970 er blevet patchet, men en researcher har offentliggjort en delvis exploit og varsler fuld offentliggørelse. Det skriver Bleeping Computer.
Der er tale om en alvorlig sårbarhed i Fortinet FortiWeb med CVSS-score på 7,7. Bleeping Computer tilføjer, at den reelle udnyttelseskompleksitet er lavere end angivet, da brute-force delen er hurtig og simpel.
Fortinet har den 12. august 2025 udgivet opdateringer til en "Improper access control" sårbarhed i FortiWeb. Sårbarheden har id’et EUVD-2025-24471 / CVE-2025-52970) og en CVSS-score på 7,7. EPSS-scoren er sat til 0,24 pct.
De berørte systemer er følgende:
Der er observeret en "authentication bypass"-sårbarhed i diverse Fortinet-produkter. Sårbarheden har id’et EUVD-2024-23305 / CVE-2024-26009 og en CVSS-score på 7,9.
Sårbarheden gør det muligt for en ondsindet aktør - ved hjælp af en alternativ sti eller kanal, i FortiOS, FortiProxy og FortiPAM - at overtage kontrollen over en administreret enhed via skræddersyede FGFM anmodninger, hvis enheden administreres af en FortiManager, og hvis aktøren kender FortiManager's serienummer.
Der er observeret en "OS Command Injection" sårbarhed i FortiSIEM, der pt. er under aktiv udnyttelse med PoCs i omløb. Der er tale om en forkert neutralisering af specielle elementer i FortiSIEM, der kan muliggøre, at en ondsindet aktør kan afvikle uautoriseret kode eller kommandoer via udformede CLI-anmodninger.
Sårbarheden har id’et registreret EUVD-2025-24462 / CVE-2025-25256 og en CVSS-score på 9,8.
De berørte systemer er følgende:
Der er observeret en "Untrusted Search Path" sårbarhed i Zoom Clients til Windows.
Sårbarheden har id’et EUVD-2025-24529 / CVE-2025-49457 og en CVSS-score på 9,6. Den kan give en ondsindet aktør muligheden for at gennemføre en privilegieudvidelse via netværksadgang.
De berørte systemer er følgende:
Hollandske cybersikkerhedscenter NCSC melder, at en kritisk sårbarhed i Citrix NetScaler er blevet udnyttet som 0-dag til at kompromittere flere centrale organisationer i Holland.
Det skriver Bleeping Computer.
I går rapporterede vi, at den kritiske WinRAR-sårbarhed CVE-2025-8088 var blevet udnyttet i angreb mod russiske organisationer. Nu viser nye oplysninger, at sårbarheden også er blevet anvendt i målrettede angreb mod virksomheder i Europa og Canada – herunder aktører inden for finans, forsvar, produktion og logistik.
Det skriver Security Week.
Det er naturligvis ikke overraskende, at angreb ramme begge sider af en konflikt, da sårbarhedsudnyttelse er en global trend.
Et alvorligt sikkerhedshul i arkiveringsværktøjet WinRAR udnyttes i øjeblikket aktivt af trusselsaktører.
Det skriver The Hacker News.
Sårbarheden har id’et CVE-2025-8088 og CVSS-score på 8,4. Den gør det muligt for angribere at opnå vilkårlig kodeeksekvering via path traversal ved hjælp af specialfremstillede arkivfiler.
I forlængelse af forlydenderne om angreb mod SonicWall-firewalls, som vi beskrev på cert.dk den 5. august, har SonicWall nu offentliggjort resultaterne af deres interne undersøgelse. Virksomheden konkluderer, at der ikke er tale om en ny 0-dagssårbarhed, som først antaget, men snarere en udnyttelse af en kendt sårbarhed – CVE-2024-40766 – kombineret med genbrug af kompromitterede legitimationsoplysninger.
Det skriver Security Week, som dermed følger op på historien fra tidligere på ugen.