Microsoft har udsendt opdateringer, der adresserer to kritiske sårbarheder i henholdsvis Azure AI Face Service og Microsoft-konti, som under visse betingelser kunne tillade en ondsindet aktør at eskalere deres privilegier.

Den mest alvorlige af de to sårbarheder har id’et CVE-2025-21415 og en CVSS-score på 9,9. Denne sårbarhed ligger i Azure AI Face Service og muliggør autentificeringsomgåelse ved spoofing. Det kan give en autoriseret angriber mulighed for at eskalere privilegier over et netværk. En anonym researcher er blevet krediteret for at have rapporteret sårbarheden.

Der er observeret en "information disclosure"-sårbarhed i VMware Aria Operations for Logs.

Det fremgår af en artikel i Security Week med henvisning til en supportnotifikation fra Broadcom.

Sårbarheden er en del af et fund på mindst fem sårbarheder, hvor den mest alvorlige har id’et CVE-2025-22218 og en CVSS-score på 8,5. Også CVE-2025-22222 med en score på 7,7 er en information disclosure-sårbarhed, som man bør rettet sin opmærksomhed. 
Ingen af sårbarhederne er dog under udnyttelse.

De berørte systemer er VMware Aria Operations for logs - 8.x versioner

Der er fundet er sårbarhed i netværksmonitoreringsværktøjet Cacti, som ved udnyttelse kan give en ondsindet aktør med administrative rettigheder mulighed for at udføre kode på serveren og stjæle, redigere eller slette følsomme data.

Sårbarheden har id’et CVE-2025-22604 og en CVSS-score på 9,1.

Alle versioner af Cacti op til og før 1.2.28 er sårbare.

Der er ikke rapporteret om aktiv udnyttelse af CVE-2025-22604.

VMware har rettet en kritisk sårbarhed i deres Avi Load Balancer, også kendt som VMware NSX Advanced Load Balancer. 

Softwareopdateringen adresserer en "SQL-injection"-sårbarhed, som vil kunne til at opnå databaseadgang til systemets underliggende data.

Det skriver Security Affairs og Security Week, baseret på en notifikation fra Broadcom. 

Sårbarheden har id’et CVE-2025-22217 og en CVSS-score på 8,6.

De berørte systemer er 

Cisco har udgivet en softwareopdatering som adresserer en kritisk sårbarhed i Cisco Meeting Management. 

Det skriver Infosecurity Magazine.

For REST API-brugere håndhæves autorisation ikke korrekt. En ondsindet aktør kan udnytte sårbarheden ved at sende API-anmodninger til et bestemt slutpunkt. En vellykket udnyttelse kan potentielt give mulighed for at få kontrol, med administrative rettigheder.

Sårbarheden har id’et CVE-2025-20156 og har fået en CVSS-score på 9,9.

Der er fundet ny sårbarhed i Ivanti CSA (Cloud services appliance), som gør det muligt for angribere i at udføre ’Authentication bypass’.

Det skriver Bleeping Computer.

Sårbarheden har id’et CVE-2024-11639 og en CVSS-score på maksimale 10,0

Sårbarheden er særlig kritisk, fordi den kan udnyttes fra ’remote’ og kræver ikke nogen brugerinteraktion for at lykkedes. Det gør den attraktiv for hackergrupperinger, og det vurderes at være sandsynligt, at sårbarheden bliver anvendt i den nærmeste fremtid. Er det tilfældet, vil en angriber kunne få administratorrettigheder

SonicWall har i denne uge annonceret patches til flere sårbarheder i SMA100 SSL-VPN adgangsgateway. Det skriver Security Week.

De mest alvorlige af disse problemer er to buffer overload-fejl, der påvirker webadministrationsgrænsefladen, og et bibliotek indlæst af Apache-webserveren.

Sårbarhederne har id’erne CVE-2024-45318 og CVE-2024-53703, begge med en CVSS-score på 8,1. De giver fjernangribere mulighed for at forårsage stakbaserede buffer overload, hvilket potentielt kan føre til afvikling af kode.

Veeam har udsendt sikkerhedsopdateringer for at adressere to Service Provider Console (VSPC)-sårbarheder. En af disse er en ”remote code execution”-sårbarhed med en CVSS-score på 9,9.

Det skriver Bleeping Computer.

Den kritiske sårbarhed har id-nummeret CVE-2024-42448 og påvirker VPSC 8.1.0.21377 og alle tidligere versioner, inklusive build 8 og 7. Det er fra VSPC-administrationsenheden, under forudsætning af at administrationsagenten er autoriseret på serveren, at det er muligt at udføre remote code execution (RCE) på VSPC-serveren.

Der er fundet en kritisk sårbarhed i Zabbix Front-End. Det skriver The Register.

Sårbarheden skyldes, at en brugerkonto uden administrative rettigheder på Zabbix-frontenden kan få adgang til det tilhørende API, og dermed udnytte sårbarheden.

Sårbarheden findes i CUser-klassen i addRelatedObjects-funktionen, som kaldes fra CUser.get-funktionen, der er tilgængelig for alle brugere, som har API-adgang.

Sårbarheden har id'et CVE-2024-42327 og en CVSS-score på 9,9.

De berørte systemer er følgede

VMware har igen været på banen med rettelser til fem sårbarheder i Aria Operations og VMware Cloud Foundation.

Det skriver Security Week. Sårbarhederne ligger i spændet fra 6,5 til 7,8 på CVSS-skalaen. Sårbarhederne er således ikke ’kritiske’, men alligevel advarer VMware om, at ondsindede hackere kan udvikle exploits, der kan anvendes til at hæve privilegier eller iværksætte scriptangreb på tværs af websteder.

Sårbarhederne findes i i cloud-IT-driftsplatformen og er følgende: