Kritisk sårbarhet i Cisco Unified CM

Cisco har publicerat information om en kritisk sårbarhet i Cisco Unified Communications Manager [1]. Sårbarheten (CVE-2025-20309) beror på en bakdörr med statiska inloggningsuppgifter som skulle kunna ge en angripare utan autentisering åtkomst och möjlighet att fjärrexekvera kod med fulla privilegier.

Sårbarhet i Wing FTP Server

Leverantören av Wing FTP Server har publicerat information om en sårbarhet som skulle kunna ge en anonym användare möjlighet att fjärrexekvera godtycklig kod med fulla privilegier [1].

Sårbarheter i Citrix NetScaler

Citrix har publicerat information om sårbarheter i NetScaler ADC och NetScaler Gateway. Den kritiska sårbarheten CVE-2025-5777 [1] beror på en brist i validering vid datainläsning och skulle kunna ge en angripare tillgång till känslig information samt möjlighet att fjärrexekvera skadlig kod. Sårbarheten har fått CVSS-klassificering 9.3 av Citrix.

Kritisk sårbarhet i Mattermost

Mattermost har publicerat information om en kritisk sårbarhet, CVE-2025-4981 [1]. Sårbarheten gör det möjligt för en autentiserad användare att skriva filer till godtyckliga platser i Mattermost filsystem, vilket för en angripare kan öppna upp möjligheten att fjärrexekvera skadlig kod.

Råd och stöd gällande överbelastningsangrepp (DDoS)

Med anledning av återkommande överbelastningsangrepp mot svenska verksamheter vill CERT-SE påminna om vår temasida med råd och stöd gällande förebyggande åtgärder och hantering av den här typen av angrepp: https://www.cert.se/tema/ddos/

Kritisk sårbarhet i HPE Insight Remote Support

Hewlett Packard Enterprise (HPE) har publicerat information om ett flertal sårbarheter i HPE Insight Remote Support [1]. Sårbarheterna gör det möjligt för en extern angripare att få tillgång till känslig data, fjärrexekvera kod samt att få tillgång till ytterligare delar av systemet. Angreppen kan genomföras utan autentisering och kräver inte lokal åtkomst, vilket ökar risken […]

Allvarlig sårbarhet i Cisco ISE vid drift via molntjänster

Cisco har publicerat säkerhetsuppdateringar gällande tjänsterna Cisco ISE (Identity Services Engine), Cisco IMC (Integrated Management Controller) och Cisco NDFC (Nexus Dashboard Fabric Controller). Den mest kritiska säkerhetsuppdateringen gäller en sårbarhet i Cisco ISE [1] för installationer där den primära administrativa noden är molnbaserad.