Sårbarheter i VMware-produkter utnyttjas aktivt

VMware rapporterar om flera sårbarheter i produkterna ESXi, Workstation och Fusion, varav en klassas som kritisk och en som allvarlig. Enligt Broadcom utnyttjas de aktivt. Om sårbarheterna kopplas ihop av en angripare med privilegierad administratörs- eller root-åtkomst är det möjligt att kringgå sandlådan i den virtuella maskinen (en så kallad “VM Escape”). [1, 2, 3]

Flera kritiska sårbarheter i Atlassian-produkter

Atlassian rapporterar om flera kritiska sårbarheter i produkterna Confluence Data Center, Confluence Server, Crowd Data Center och Crowd Server. Samtliga har fått CVSS-klassning 9,8 av 10 möjliga. [1]

Kritisk sårbarhet i Juniper-routrar

Juniper Networks rättar en kritisk säkerhetsbrist som påverkar routrarna Session Smart Router, Session Smart Conductor och WAN Assurance Router. Sårbarheten har fått beteckningen CVE-2025-21589 och tilldelats ett CVSS-score på 9.8 av 10. [1]

Microsofts månatliga säkerhetsuppdateringar för februari 2025

Microsoft har släppt sina månatliga säkerhetsuppdateringar för februari. Totalt rättas 63 sårbarheter, varav fyra är nolldagssårbarheter och en anses som kritisk. Två av säkerhetsbristerna rör Windows-plattformen och rapporteras utnyttjas aktivt. [1]

Kritisk sårbarhet i Veeam Backup

Veeam informerar om en kritisk sårbarhet i flera produkter för backup i molntjänster. I flertalet av produkterna åtgärdades sårbarheten i och med tidigare uppdateringar. För Veeam Backup for Salesfoce åtgärdas sårbarheten i och med en nyligen släppt uppdatering. [1]