Der er observeret en kritisk sårbarhed i Kibanas dashboard-software til Elasticsearch, der potentielt kan udnyttes til at afvikle vilkårlig kode på enheden.

Det skriver The Hacker News og Security Affairs.

Sårbarheden har id’et CVE-2025-25012 og en CVSS-score på 9,9.

De berørte systemer er Kibana versioner >= 8.15.0 og < 8.17.3

Mens IT-sikkerhedsverdenen konstant er optaget af de nyeste trusler, viser en ny rapport, at hackere i vid udstrækning stadig udnytter gamle, kendte sårbarheder – nogle af dem over fem år gamle. Det betyder, at virksomheder bliver angrebet gennem fejl, som der for længst er udgivet sikkerhedsopdateringer til. Det skriver Infosecurity Magazine, der har læst ned i en analyse fra Recorded Future.

Der er observeret en "Authenticated Privilege Escalation"-sårbarhed i Citrix NetScaler Console og NetScaler Agent. 

Sårbarheden har id’et CVE-2024-12284 og en CVSS-score på 8,8, men der er endnu ikke rapporteret om aktiv udnyttelse af sårbarheden.

De berørte systemer er følgende:

OpenSSH har udsendt sikkerhedsopdateringer for at håndtere to alvorlige sårbarheder, der kan udnyttes til at aflytte SSH-forbindelser eller lamme servere via et DoS-angreb. En af sårbarhederne har været til stede i mere end 10 år. Det skriver Bleeping Computer.

Juniper Networks har udsendt et varsel for en kritisk API authentication bypass-sårbarhed, som berører visse af deres produkter. Sårbarheden giver ondsindede aktører mulighed for at omgå X.509 certificate validation og session token-checks, hvilket giver dem fuld administrativ kontrol over en berørt enhed. De ondsindede aktører kan foretage ændringer i routing tables, interception af encrypted traffic og lateral movement i et netværk. Med andre ord: overtage enheder med administratorprivilegier og ændre i enhedens setup. 

Sikkerhedsresearchere har afdækket en alvorlig sårbarhed i PostgreSQL, der er blevet udnyttet i målrettede angreb. 

Det skriver The Hacker News.

Sårbarheden har id-nummeret CVE-2025-1094 og en CVSS-score på 8,1. Den giver mulighed for, at angribere kan manipulere SQL-forespørgsler og få mulighed for afvikling af vilkårlig kode på sårbare systemer. Udnyttelsen sker via PostgreSQL's interaktive værktøj psql, hvor angribere kan udløse en kommandoinjektion ved at misbruge bestemte meta-kommandoer.

Angribere er i gang med at udnytte en nyligt rettet sårbarhed i Palo Alto Networks' PAN-OS firewalls, der tillader omgåelse af autentificering. 

Det skriver Bleeping Computer.

Fejlen har id’et CVE-2025-0108 og en CVSS-score på 8,3. Den påvirker PAN-OS' administrationswebgrænseflade og giver uautoriserede angribere på netværket mulighed for at omgå autentificering og udføre bestemte PHP-scripts. Dette kan kompromittere systemets integritet og fortrolighed.  

I 2024 blev 768 CVE'er offentligt rapporteret som værende udnyttet in-the-wild, hvilket repræsenterer en stigning på 20 pct. i forhold til de 639 CVE'er, som blev rapporteret udnyttet i 2023. De 768 CVE’er svarer til, at 1 pct. af de offentliggjorte CVE'er i 2024 blev rapporteret som udnyttet. Tallet ventes dog at stige, fremgår det, da udnyttelse ofte opdages længe efter offentliggørelsen.

Det skriver The Hacker News på baggrund af en rapport fra VulnCheck, der har dykket ned i kataloget over kendte, udnyttede sårbarheder og trukket de vigtigste tal ud. 

Der er nu observeret aktiv udnyttelse af en tidligere varslet sårbarhed vedr. "Remote Code Execution" i Microsoft Outlook hvor Microsoft har advaret, at "Preview Pane" vinduet kunne blive en angrebsvektor. Udnyttelsen skyldes forkert inputvalidering, når man åbner e-mails.

Der er observeret en kritisk sårbarhed i Veeams Backup software.

Det skriver The Hacker News på baggrund af en advisory fra Veeam, der blev sendt ud tirsdag i denne uge og publiceret på National Vulnerability database i går. 

Sårbarheden har id’et CVE-2025-23114 og Veeam ifølge selv en CVSS-score på 9,0. Der er ikke rapporteret om udnyttelse af CVE-2025-23114. Veeam har tidligere haft fire sårbarheder i CISAs katalog over kendte udnyttede sårbarheder.