Der er observeret en "Authenticated Privilege Escalation"-sårbarhed i Citrix NetScaler Console og NetScaler Agent. 

Sårbarheden har id’et CVE-2024-12284 og en CVSS-score på 8,8, men der er endnu ikke rapporteret om aktiv udnyttelse af sårbarheden.

De berørte systemer er følgende:

OpenSSH har udsendt sikkerhedsopdateringer for at håndtere to alvorlige sårbarheder, der kan udnyttes til at aflytte SSH-forbindelser eller lamme servere via et DoS-angreb. En af sårbarhederne har været til stede i mere end 10 år. Det skriver Bleeping Computer.

Juniper Networks har udsendt et varsel for en kritisk API authentication bypass-sårbarhed, som berører visse af deres produkter. Sårbarheden giver ondsindede aktører mulighed for at omgå X.509 certificate validation og session token-checks, hvilket giver dem fuld administrativ kontrol over en berørt enhed. De ondsindede aktører kan foretage ændringer i routing tables, interception af encrypted traffic og lateral movement i et netværk. Med andre ord: overtage enheder med administratorprivilegier og ændre i enhedens setup. 

Det israelske trusselsintelligensfirma ClearSky Cyber Security har afsløret, at den kinesiske APT-gruppe Mustang Panda udnytter en hidtil ukendt sårbarhed i Windows-operativsystemet. Sårbarheden, der endnu ikke har fået tildelt et CVE-nummer, er blevet rapporteret til Microsoft, som har klassificeret den som 'lav risiko'. Det skriver Security Week. 

Sikkerhedsresearchere har afdækket en alvorlig sårbarhed i PostgreSQL, der er blevet udnyttet i målrettede angreb. 

Det skriver The Hacker News.

Sårbarheden har id-nummeret CVE-2025-1094 og en CVSS-score på 8,1. Den giver mulighed for, at angribere kan manipulere SQL-forespørgsler og få mulighed for afvikling af vilkårlig kode på sårbare systemer. Udnyttelsen sker via PostgreSQL's interaktive værktøj psql, hvor angribere kan udløse en kommandoinjektion ved at misbruge bestemte meta-kommandoer.

Angribere er i gang med at udnytte en nyligt rettet sårbarhed i Palo Alto Networks' PAN-OS firewalls, der tillader omgåelse af autentificering. 

Det skriver Bleeping Computer.

Fejlen har id’et CVE-2025-0108 og en CVSS-score på 8,3. Den påvirker PAN-OS' administrationswebgrænseflade og giver uautoriserede angribere på netværket mulighed for at omgå autentificering og udføre bestemte PHP-scripts. Dette kan kompromittere systemets integritet og fortrolighed.  

Der er nu observeret aktiv udnyttelse af en tidligere varslet sårbarhed vedr. "Remote Code Execution" i Microsoft Outlook hvor Microsoft har advaret, at "Preview Pane" vinduet kunne blive en angrebsvektor. Udnyttelsen skyldes forkert inputvalidering, når man åbner e-mails.

Der er observeret en kritisk sårbarhed i Veeams Backup software.

Det skriver The Hacker News på baggrund af en advisory fra Veeam, der blev sendt ud tirsdag i denne uge og publiceret på National Vulnerability database i går. 

Sårbarheden har id’et CVE-2025-23114 og Veeam ifølge selv en CVSS-score på 9,0. Der er ikke rapporteret om udnyttelse af CVE-2025-23114. Veeam har tidligere haft fire sårbarheder i CISAs katalog over kendte udnyttede sårbarheder.

Microsoft har udsendt opdateringer, der adresserer to kritiske sårbarheder i henholdsvis Azure AI Face Service og Microsoft-konti, som under visse betingelser kunne tillade en ondsindet aktør at eskalere deres privilegier.

Den mest alvorlige af de to sårbarheder har id’et CVE-2025-21415 og en CVSS-score på 9,9. Denne sårbarhed ligger i Azure AI Face Service og muliggør autentificeringsomgåelse ved spoofing. Det kan give en autoriseret angriber mulighed for at eskalere privilegier over et netværk. En anonym researcher er blevet krediteret for at have rapporteret sårbarheden.

Der er observeret en "information disclosure"-sårbarhed i VMware Aria Operations for Logs.

Det fremgår af en artikel i Security Week med henvisning til en supportnotifikation fra Broadcom.

Sårbarheden er en del af et fund på mindst fem sårbarheder, hvor den mest alvorlige har id’et CVE-2025-22218 og en CVSS-score på 8,5. Også CVE-2025-22222 med en score på 7,7 er en information disclosure-sårbarhed, som man bør rettet sin opmærksomhed. 
Ingen af sårbarhederne er dog under udnyttelse.

De berørte systemer er VMware Aria Operations for logs - 8.x versioner