Der er observeret kritiske sårbarheder i Trend Micro Apex One, som pt. er under aktiv udnyttelse. Sårbarhederne har id’erne EUVD-2025-23621 (CVE-2025-54948) & EUVD-2025-23620 (CVE-2025-54987) og CVSS-score på hhv. 9,4 og 9,3.
De berørte systemer er Trend Micro Apex One (On-Prem) 2019 Management Server version 14039 og tidligere.
Der er fundet en "elevation of privilege"-sårbarhed i Microsoft Exchange Server Hybrid Deployment. Sårbarheden har id’et EUVD-2025-23857 (CVE-2025-53786).
Adobe har udgivet nødopdateringer til Adobe Experience Manager (AEM) Forms på JEE som følge af offentliggørelsen af proofs-of-concept (PoC) for to kritiske sårbarheder. Sårbarhederne kan potentielt udnyttes til vilkårlig læsning af filer og fjernkodeudførelse uden brugerinteraktion.
De berørte systemer er Adobe Experience Manager (AEM) Forms on JEE – alle versioner op til og med 6.5.23.0
Sårbarhederne er følgende:
SonicWall undersøger pt. en række alvorlige cyberangreb mod deres Gen 7-firewalls, hvor SSL VPN-funktionaliteten ser ud til at være udnyttet – muligvis via en hidtil ukendt 0-dagssårbarhed.
Det skriver The Register, ligesom også Bleeping Computer har en omtale af sagen.
Der er blevet observeret flere alvorlige sårbarheder i Ivanti Endpoint Manager (EPM) & Ivanti Endpoint Manager Mobile (EPMM).
Sårbarhederne har en CVSS-score på mellem 7,2 og 8,4 og påvirker følgende systemer:
Der er blevet observeret en kritisk remote code execution-sårbarhed i mcp-remote der truer LLM-klienter. Sårbarheden gør det muligt for en ondsindet aktør at udløse vilkårlig OS-kommandoudførelse på den enhed, der kører mcp-remote, når den indleder en forbindelse til en usikker MCP-server.
Sårbarheden har id’et EUVD-2025-20823 (CVE-2025-6514) og en CVSS-score på 9,6.
De berørte versioner er mcp-remote versionerne 0.0.5 til 0.1.15
Der er blevet observeret en kritisk "Unauthenticated SQL injection" sårbarhed i FortiWeb, og ligeledes en "Command injection" sårbarhed i FortiVoice.
Sårbarhederne har fået tildelt id-numrene CVE-2025-25257 og CVE-2025-47856. CVSS-scoren er på hhv. 9,6 og 7,2.
De berørte systemer er følgende:
Der er blevet observeret flere kritiske sårbarheder i diverse tredjepartskomponenter til Splunk produkter, som Splunk har udgivet en række opdateringer til. DKCERT har specielt noteret sig Splunk SOAR & Splunk Enterprise, der potentielt er påvirket.
De kritiske sårbarheder er registreret som EUVD-2024-29843 (CVE-2024-32002) & EUVD-2024-3508 (CVE-2024-45337) og har begge CVSS-score på 9,1.
Der er blevet observeret en kritisk "Remote Code Execution (RCE)" sårbarhed i WingFTP.
Sårbarheden har id’et CVE-2025-47812 og en CVSS-score på maksimale 10,0. Bemærk, at CVE-nummeret pt. Er reserveret, hvilket kan skyldes at der er igangværende undersøgelser. Forventningen er, at advisoriet vil blive opdateret af den ”numbering authority”, der har udstedt CVE-nummeret til sårbarheden, når detaljerne er tilgængelige.
De berørte systemer er WingFTP versioner før 7.4.4
Grafana Labs har udgivet en kritisk sikkerhedsopdatering til Image Renderer-plugin’et og Synthetic Monitoring Agent, som retter fire alvorlige sårbarheder relateret til den underliggende Chromium-komponent. Det skriver Bleeping Computer.
Sårbarhederne blev oprindeligt udbedret i Chromium-projektet for cirka to uger siden, men deres praktiske udnyttelse i Grafana-komponenter blev påvist af en sikkerhedsresearcer via et bug bounty-program.