Der er fundet en sårbarhed i SonicWall SonicOS, som kan udnyttes til at forårsage denial of service (DoS) på berørte firewalls. 

Sårbarheden har id’et EUVD-2025-198277 / CVE-2025-40601 og en CVSS-score på 7,5. EPSS-scoren er pt. 0 pct. 

Sårbarheden skyldes et stakbaseret buffer overflow i SSLVPN-tjenesten i SonicOS. Angrebet kræver, at SSLVPN-tjenesten er aktiveret. Hvis den ikke er i brug, er enheden ikke sårbar.

November er en dårlig måned for mange. Mørket falder på, slud, regn og blæst vælter ind fra vest. Sensommeren er langt væk og julen truer. Men dette er dog intet at regne for de dårligdomme som Fortinet er udsat for i øjeblikket. Og nu er der tilmed dukket ny sårbarheder op.

Det seneste nye er sårbarheder i hhv. FortiVoice og FortiClientWindows  

Sårbarhederne har følgende karakteristika:

EUVD-2025-198019 / CVE-2025-58692 CVSS 7,7

Fortinet har udsendt en advarsel om en ny sårbarhed i FortiWeb, der er set udnyttet i angreb. 

Det skriver The Hacker News.

Sårbarheden har id’et EUVD-2025-198020 / CVE-2025-58034 og en CVSS-score på 6,7. Trods den relativt lave score, vurderes risikoen for udnyttelse langt større, fordi den kan indgå i komplekse angrebskæder.

Der er fundet tre kritiske sårbarheder i SolarWinds Serv-U.

De registrerede sårbarheder har alle en CVSSv3-score på 9.1. Indtil videre er EPSS-scoren for alle 0,0 pct.

De tre sårbarheder har det til fælles, at de kræver administrative rettigheder for at kunne udnyttes. Det betyder, at en angriber først skal have adgang til Serv-U’s administrationspanel eller API. Men når denne adgang er opnået, åbner der sig en række muligheder for kompromittering:

Den 14. november 2025 udsendte Fortinet en advarsel om en kritisk "Path Confusion" sårbarhed i FortiWeb, som aktivt udnyttes i angreb mod internetvendte systemer. Sårbarheden har id'et EUVD-2025-197613 / CVE-2025-64446 og en CVSSv3-score på 9.1. EPSS-scoren er pt. 39,23 pct.

De berørte versioner er

Cisco har identificeret en kritisk sårbarhed i flere versioner af deres Catalyst Center Virtual Appliance, tidligere kendt som DNA Center VA. Sårbarheden har id'et CVE-2025-20341 / CVE-2025-20341 og en CVSSv3-score på 8.8. EPSS-scoren er 0,17 pct.

En ny og meget alvorlig sårbarhed i DNS-systemet – den teknologi der oversætter webadresser til IP-adresser – er blevet opdaget. Faktisk blev den fundet tilbage i oktober, men nu er der udviklet en POC, hvilket gør det mere aktuelt end nogensinde at håndtere den. 

Den påvirker BIND 9, som er en af de mest udbredte DNS-servere i verden, også i universitets- og forskningsmiljøer.

Den seneste Patch Tuesday har bragt en omfattende række sikkerhedsopdateringer fra tre af de største chipproducenter – Intel, AMD og Nvidia – med over 80 sårbarheder lukket på tværs af deres produkter. 

Det skriver Security Week.

Intel: Mikrokode, softwareopdateringer og værktøjsrettelser

Intel har lukket over 60 sårbarheder fordelt på 30 nye sikkerhedsvejledninger. Rettelserne dækker et bredt spektrum af produkter og komponenter, som ofte indgår i forsknings- og universitetsinfrastruktur. Blandt de mest kritiske rettelser er:

Der er fundet en kritisk sårbarhed i JavaScript-biblioteket expr-eval, som anvendes bredt til evaluering af matematiske udtryk i webapplikationer. Sårbarheden gør det muligt for en angriber at injicere og eksekvere vilkårlig kode via manipuleret input, hvilket kan føre til kompromittering af systemet.

Sårbarheden har id’et EUVD-2025-37820 / CVE-2025-12735 og en CVSS-score på 9,8. EPSS-scoren er pt. 0,09 pct.

De berørte versioner er

Der er identificeret en alvorlig sårbarhed i Elastic Cloud Enterprise (ECE), som kan føre til uautoriseret adgang og privilegieoptrapning. Sårbarheden har id’et EUVD-2025-38342 / CVE-2025-37736 og har en CVSSv3-score på 8,8. EPSS-scoren er på 0,04 pct. 

De berørte versioner er: