Der er blevet fundet flere kritiske sårbarheder i Trend Micro Endpoint Encryption (TMEE) PolicyServer.
Sårbarhederne har id’erne CVE-2025-49212, CVE-2025-49216 & CVE-2025-49215 med CVSS-scores på 9,8 for de to førstes vedkommende og 8,8 for den sidste.
De berørte systemer er versioner af Trend Micro Endpoint Encryption (TMEE) PolicyServer før 6.0.0.4013.
Der er blevet observeret flere kritiske sårbarheder i Ivanti Workspace Control (IWC).
Sårbarhederne har id’erne CVE-2025-5353 / EUVD-2025-17691, CVE-2025-22455 / EUVD-2025-17685 og CVE-2025-22463 / EUVD-2025-17688.
De berørte systemer er Ivanti Workspace Control (IWC) version 10.19.0.0 og tidligere.
Alle tre sårbarheder skyldes brugen af en hardkodet, uforanderlig kryptografisk nøgle. Udnyttelse kan føre til eskalering af privilegier og systemkompromittering, afhængigt af den konto, der er målrettet under et potentielt angreb.
Der er blevet observeret flere sårbarheder i diverse Fortinet-produkter. Særlig opmærksomhed samler sig om FortiManager & FortiAnalyzer, som er påvirket af en sårbarhed med id’et CVE-2023-42788 / EUVD-2023-47218 og en CVSS-score på 7,6.
Sårbarheden tillader en ukorrekt neutralisering af specialelementer, der bruges i en OS-kommando ('OS Command Injection') i FortiManager & FortiAnalyzer. Sårbarheden kan tillade en lokal ondsinder aktør med lave privilegier at udføre uautoriseret kode via specielt udformede argumenter til en CLI-kommando.
De berørte systemer er
Der er blevet fundet – og i forbindelse med Patch Tuesday rettet - flere kritiske sårbarheder i diverse Microsoft-produkter. Særlig opmærksomhed rettes mod Microsoft Office, Windows Remote Desktop Services og Microsoft SharePoint Server.
Sårbarhederne har fået id-numrene CVE-2025-32710, CVE-2025-47162 og CVE-2025-47172 med CVSS-scorer mellem 8,1 og 8,8.
CVE-2025-47172 / EUVD-2025-17727
En ny alvorlig sårbarhed i Roundcube-webmail har ført til angreb, blot få dage efter en patch blev frigivet. Sårbarheden, der har id'et CVE-2025-49113 og CVSS-score på 9.9 gør det muligt for angribere at eksekvere vilkårlig kode på sårbare systemer.
Det skriver Security Week i en artikel i dag.
Ransomwaregruppe Qilin har taget nye metoder i brug ved at udnytte kritiske sårbarheder i Fortinet-enheder til at omgå autentifikation og eksekvere skadelig kode på sårbare systemer. Ifølge en rapport fra PRODAFT er disse angreb delvist automatiserede og har primært ramt organisationer i spansktalende lande, men der er en forventning om, at kampagnen vil sprede sig globalt.
Det skriver Bleeping Computer.
Der er observeret flere sårbarheder i diverse VMWare-produkter, som Broadcom netop har udgivet en række opdateringer til. Særlig opmærksomhed skal nydes på kritiske sårbarheder i VMware vCenter & VMware Cloud Foundation.
Sårbarhederne har id’erne CVE-2025-41225 / EUVD-2025-15833 og CVE-2025-41229. CVSS-score er hhv. 8,8 og 8,2.
De berørte systemer er
Der er blevet observeret en kritisk Denial of Service sårbarhed i Cisco Identity Services Engine RADIUS som kan tillade en ondsindet aktør at forårsage en Denial of Service-tilstand på en berørt enhed.
Sårbarheden skyldes en forkert håndtering af visse RADIUS-anmodninger. En ondsindet aktør kan udnytte denne sårbarhed ved at sende en specifik godkendelsesanmodning til en netværksadgangsenhed (NAD), der bruger Cisco ISE til Authentication, Authorization og Accounting (AAA). En vellykket udnyttelse kan give aktøren mulighed for at få Cisco ISE til at genstarte.
Der er blevet observeret en kritisk "Signature Wrapping" sårbarhed i SAML Single Sign-On, som kan tillade en ondsindet aktør at udnytte en parsingsfejl i serviceudbyderens SAML-bibliotek.
Sårbarheden har id’et CVE-2025-47949 og en score på 9,9.
De berørte systemer er alle versioner af Samlify før 2.10.0
Der er fundet og rettet sårbarheder i en række produkter fra Atlassian og GitLab.
Det skriver Security Week.
Særlig opmærksomhed er der ved sårbarhederne i Atlassian Confluence & Jira. De ligger i spændet på CVSS-skalaen mellem 7,2 og 7,5 og har id’erne CVE-2024-47072, CVE-2025-31650, CVE-2025-24970 og CVE-2025-22157.