FBI og Cisco Talos advarer i en fælles advarsel om målrettede angreb mod udtjente netværksenheder i kritisk infrastruktur. Det skriver The Record. 

I advarslen fremgår det, at det russiske sikkerhedstjeneste FSB’s Center 16 udnytter en sårbarhed i netværksenheder, der har nået end-of-life-status, til at kompromittere organisationer inden for telekommunikation, videregående uddannelse og fremstillingssektoren i Nordamerika, Asien, Afrika og Europa.

Der er observeret en kritisk "Path Traversal" sårbarhed i Commvault. Sårbarheden er registreret som EUVD-2025-25256 / CVE-2025-57790 med en CVSS-score på 8,7 og en EPSS-score på 0,38 pct.

Sårbarheden kan give en ondsindet fjernaktør mulighed for at opnå uautoriseret adgang til filsystemet, hvilket kan føre til fjernafvikling af kode.  

De berørte systemer er Commvault (Commcell) mellem version 11.32.0 og 11.32.101 og Commvault (Commcell) mellem 11.36.0 og 11.36.59

Der er observeret flere sårbarheder i diverse Atlassian-produkter. De fleste af de fundne sårbarheder stammer fra "Third-Party dependencies". Særligt skal fremhæves en "Security Misconfiguration"-sårbarhed i Bitbucket Data Center and Server. 

Sårbarheden har id’et EUVD-2025-18118 /CVE-2025-49146 og en CVSS-score på 8,2. EPSS-scoren er sat til 0,03 pct. 

De berørte systemer er 

Cisco har rettet flere sårbarheder, hvoraf den mest kritiske har en CVSS-score 10.0. Den findes i Secure Firewall Management Center (FMC), og kan ved udnyttelse anvendes til fjernkodeeksekvering uden autentificering.  Det skriver Security Affairs og en række andre medier.

Sårbarheden har id’et EUVD-2025-24840 / CVE-2025-20265 og en EPSS-score på 0,48 pct.  

En nyopdaget sårbarhed i Fortinet FortiWeb kan udnyttes til at omgå autentificering fuldstændigt. 

Sårbarheden med id’et CVE-2025-52970 er blevet patchet, men en researcher har offentliggjort en delvis exploit og varsler fuld offentliggørelse.  Det skriver Bleeping Computer.

Der er tale om en alvorlig sårbarhed i Fortinet FortiWeb med CVSS-score på 7,7. Bleeping Computer tilføjer, at den reelle udnyttelseskompleksitet er lavere end angivet, da brute-force delen er hurtig og simpel.

Fortinet har den 12. august 2025 udgivet opdateringer til en "Improper access control" sårbarhed i FortiWeb. Sårbarheden har id’et EUVD-2025-24471 / CVE-2025-52970) og en CVSS-score på 7,7. EPSS-scoren er sat til 0,24 pct.

De berørte systemer er følgende:

Der er observeret en "authentication bypass"-sårbarhed i diverse Fortinet-produkter. Sårbarheden har id’et EUVD-2024-23305 / CVE-2024-26009 og en CVSS-score på 7,9. 

Sårbarheden gør det muligt for en ondsindet aktør - ved hjælp af en alternativ sti eller kanal, i FortiOS, FortiProxy og FortiPAM - at overtage kontrollen over en administreret enhed via skræddersyede FGFM anmodninger, hvis enheden administreres af en FortiManager, og hvis aktøren kender FortiManager's serienummer.

Der er observeret en "OS Command Injection" sårbarhed i FortiSIEM, der pt. er under aktiv udnyttelse med PoCs i omløb.  Der er tale om en forkert neutralisering af specielle elementer i FortiSIEM, der kan muliggøre, at en ondsindet aktør kan afvikle uautoriseret kode eller kommandoer via udformede CLI-anmodninger.

Sårbarheden har id’et registreret EUVD-2025-24462 / CVE-2025-25256 og en CVSS-score på 9,8. 

De berørte systemer er følgende:

Der er observeret en "Untrusted Search Path" sårbarhed i Zoom Clients til Windows. 

Sårbarheden har id’et EUVD-2025-24529 / CVE-2025-49457 og en CVSS-score på 9,6. Den kan give en ondsindet aktør muligheden for at gennemføre en privilegieudvidelse via netværksadgang.

De berørte systemer er følgende: 

Hollandske cybersikkerhedscenter NCSC melder, at en kritisk sårbarhed i Citrix NetScaler er blevet udnyttet som 0-dag til at kompromittere flere centrale organisationer i Holland.

Det skriver Bleeping Computer.