I forlængelse af forlydenderne om angreb mod SonicWall-firewalls, som vi beskrev på cert.dk den 5. august, har SonicWall nu offentliggjort resultaterne af deres interne undersøgelse. Virksomheden konkluderer, at der ikke er tale om en ny 0-dagssårbarhed, som først antaget, men snarere en udnyttelse af en kendt sårbarhed – CVE-2024-40766 – kombineret med genbrug af kompromitterede legitimationsoplysninger.

Det skriver Security Week, som dermed følger op på historien fra tidligere på ugen.

Der er observeret kritiske sårbarheder i Trend Micro Apex One, som pt. er under aktiv udnyttelse. Sårbarhederne har id’erne EUVD-2025-23621 (CVE-2025-54948) & EUVD-2025-23620 (CVE-2025-54987) og CVSS-score på hhv. 9,4 og 9,3.

De berørte systemer er Trend Micro Apex One (On-Prem) 2019 Management Server version 14039 og tidligere.

Der er fundet en "elevation of privilege"-sårbarhed i Microsoft Exchange Server Hybrid Deployment. Sårbarheden har id’et EUVD-2025-23857 (CVE-2025-53786). 

Adobe har udgivet nødopdateringer til Adobe Experience Manager (AEM) Forms på JEE som følge af offentliggørelsen af proofs-of-concept (PoC) for to kritiske sårbarheder. Sårbarhederne kan potentielt udnyttes til vilkårlig læsning af filer og fjernkodeudførelse uden brugerinteraktion.

De berørte systemer er Adobe Experience Manager (AEM) Forms on JEE – alle versioner op til og med 6.5.23.0

Sårbarhederne er følgende:

SonicWall undersøger pt. en række alvorlige cyberangreb mod deres Gen 7-firewalls, hvor SSL VPN-funktionaliteten ser ud til at være udnyttet – muligvis via en hidtil ukendt 0-dagssårbarhed.

Det skriver The Register, ligesom også Bleeping Computer har en omtale af sagen.

Der er blevet observeret flere alvorlige sårbarheder i Ivanti Endpoint Manager (EPM) & Ivanti Endpoint Manager Mobile (EPMM). 

Sårbarhederne har en CVSS-score på mellem 7,2 og 8,4 og påvirker følgende systemer:

Der er blevet observeret en kritisk remote code execution-sårbarhed i mcp-remote der truer LLM-klienter. Sårbarheden gør det muligt for en ondsindet aktør at udløse vilkårlig OS-kommandoudførelse på den enhed, der kører mcp-remote, når den indleder en forbindelse til en usikker MCP-server.

Sårbarheden har id’et EUVD-2025-20823 (CVE-2025-6514) og en CVSS-score på 9,6.

De berørte versioner er mcp-remote versionerne 0.0.5 til 0.1.15

Der er blevet observeret en kritisk "Unauthenticated SQL injection" sårbarhed i FortiWeb, og ligeledes en "Command injection" sårbarhed i FortiVoice. 

Sårbarhederne har fået tildelt id-numrene CVE-2025-25257 og CVE-2025-47856. CVSS-scoren er på hhv. 9,6 og 7,2.

De berørte systemer er følgende:

Der er blevet observeret flere kritiske sårbarheder i diverse tredjepartskomponenter til Splunk produkter, som Splunk har udgivet en række opdateringer til. DKCERT har specielt noteret sig Splunk SOAR & Splunk Enterprise, der potentielt er påvirket.

De kritiske sårbarheder er registreret som EUVD-2024-29843 (CVE-2024-32002) & EUVD-2024-3508 (CVE-2024-45337) og har begge CVSS-score på 9,1.

Der er blevet observeret en kritisk "Remote Code Execution (RCE)" sårbarhed i WingFTP.

Sårbarheden har id’et CVE-2025-47812 og en CVSS-score på maksimale 10,0. Bemærk, at CVE-nummeret pt. Er reserveret, hvilket kan skyldes at der er igangværende undersøgelser. Forventningen er, at advisoriet vil blive opdateret af den ”numbering authority”, der har udstedt CVE-nummeret til sårbarheden, når detaljerne er tilgængelige.

De berørte systemer er WingFTP versioner før 7.4.4