Microsofts månatliga säkerhetsuppdateringar för mars 2025
Microsoft har släppt sina månatliga säkerhetsuppdateringar för mars. Totalt rättas 57 sårbarheter, varav sex är nolldagssårbarheter som anses kritiska. [1]
Sårbarheter i VMware-produkter utnyttjas aktivt
VMware rapporterar om flera sårbarheter i produkterna ESXi, Workstation och Fusion, varav en klassas som kritisk och en som allvarlig. Enligt Broadcom utnyttjas de aktivt. Om sårbarheterna kopplas ihop av en angripare med privilegierad administratörs- eller root-åtkomst är det möjligt att kringgå sandlådan i den virtuella maskinen (en så kallad “VM Escape”). [1, 2, 3]
Kritisk sårbarhet i F5 Networks-produkter
F5 Networks varnar om en kritisk sårbarhet i komponenten zlib, som återfinns i produktserierna BIG-IP, BIG-IQ och APM Clients. [1]
Flera kritiska sårbarheter i Atlassian-produkter
Atlassian rapporterar om flera kritiska sårbarheter i produkterna Confluence Data Center, Confluence Server, Crowd Data Center och Crowd Server. Samtliga har fått CVSS-klassning 9,8 av 10 möjliga. [1]
Kritisk sårbarhet i Juniper-routrar
Juniper Networks rättar en kritisk säkerhetsbrist som påverkar routrarna Session Smart Router, Session Smart Conductor och WAN Assurance Router. Sårbarheten har fått beteckningen CVE-2025-21589 och tilldelats ett CVSS-score på 9.8 av 10. [1]
Ivantis månatliga säkerhetsuppdateringar för februari 2025
Ivanti åtgärdar sårbarheter i flera av sina produkter. Tre av bristerna är klassificerade som kritiska (CVSS-klassning 9.0 eller högre), enligt Ivantis bedömningar. NIST har ännu inte klassificerat sårbarheterna.
SAP:s månatliga säkerhetsuppdateringar för februari 2025
SAP åtgärdar nitton sårbarheter i samband med månadens patchtisdag. Sex av rättelserna bedöms ha hög prioritet och berör säkerhetsbrister i bland annat NetWeaver, BusinessObjects och HANA. [1]
Microsofts månatliga säkerhetsuppdateringar för februari 2025
Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari. Totalt rättas 63 sårbarheter, varav fyra är nolldagssårbarheter och en anses som kritisk. Två av säkerhetsbristerna rör Windows-plattformen och rapporteras utnyttjas aktivt. [1]
Kritiska sårbarheter i Cisco Identity Services Engine
Cisco varnar om två kritiska sårbarheter som påverkar Identity Services Engine, som används för identitetshantering. [1]
Kritisk sårbarhet i Veeam Backup
Veeam informerar om en kritisk sårbarhet i flera produkter för backup i molntjänster. I flertalet av produkterna åtgärdades sårbarheten i och med tidigare uppdateringar. För Veeam Backup for Salesfoce åtgärdas sårbarheten i och med en nyligen släppt uppdatering. [1]