Kritisk sårbarhet i Cisco Smart Licensing Utility
Cisco informerade i september 2024 om en kritisk sårbarhet i Cisco Smart Licensing Utility. [1] Tekniska detaljer om sårbarheten fick snabbt spridning, och den 31 mars 2025 lades sårbarheten till i CISAs Known Exploited Vulnerabilities Catalog (KEV) – det vill säga den utyttjas nu aktivt. [2]
Kritisk sårbarhet i CrushFTP
CrushFTP informerar om en kritisk sårbarhet i företagets produkt med samma namn. Genom att skicka HTTP(s)-trafik till ett sårbart system så kan en icke autentiserad angripare tillskansa sig rättigheter. [1]
Kritisk sårbarhet i Kubernetes-komponent
Kubernetes har rättat fem sårbarheter i Ingress NGINX Controller. Den mest allvarliga, CVE-2025-1974, har klassning 9.8 enligt CVSS 3.1, och möjliggör oautentiserad fjärrkörning av kod (RCE). [1] Ingress NGINX Controller är en komponent som hanterar HTTP- och HTTPS-trafik till tjänster i Kubernetes-klustret [2].
Kritisk sårbarhet åtgärdas i Next.js
En kritisk sårbarhet har rättats i Next.js, ett React-ramverk som används för att bygga webbapplikationer. Säkerhetsbristen innebär att en hotaktör kan hoppa över steget som vanligtvis exekverar validering och därmed förbigå autentisering. [1]
Kritiska sårbarheter i Node.js-bibliotek
Två kritiska sårbarheter återfinns i xml-crypto, ett bibliotek för XML-signering och kryptering i Node.js. Detta bibliotek används i ett flertal produkter som hanterar autentisering.
Kritisk sårbarhet i Apache Tomcat
Apache rapporterar om en kritisk sårbarhet för fjärrkörning av kod (RCE) i servletmotorn Tomcat. [1]
Kritiska sårbarheter i Cisco IOS XR
Cisco rättar allvarliga sårbarheter i Cisco IOS XR. De mest allvarliga sårbarheterna, CVE-2025-20142 och CVE-2025-20146, påverkar IPv4 access control list (ACL)-funktionen, quality of service-policyn (QoS) och Layer 3 multicast-funktionen i ASR 9000-serien, ASR 9902 och ASR 9903-routrar. [1, 2]
SAP:s månatliga säkerhetsuppdateringar för mars 2025
SAP åtgärdar 25 sårbarheter i samband med månadens patchtisdag. Fem av rättelserna bedöms ha hög prioritet och berör säkerhetsbrister i bland annat Commerce, Commerce Cloud och NetWeaver. [1]
Adobes månatliga säkerhetsuppdateringar för mars 2025
Adobe släpper säkerhetsuppdateringar till ett flertal av sina produkter. I Reader lagas flera sårbarheter som möjliggör att köra skadlig kod (Arbitrary code execution). Sex av dessa har CVSS-klassning 7.8. [1] Även sårbarheter i Adobe Illustrator och Adobe InDesign möjliggör skadlig kod.[2, 3]
Fortinets månatliga säkerhetsuppdateringar för mars 2025
Fortinet meddelar att man åtgärdar sårbarheter i ett flertal av företagets produkter, såsom FortiOS och FortiManager.