Sårbarheter i produkter från Fortinet
I samband med patchtisdagen informerar Fortinet om flera sårbarheter.
Patchtisdag augusti 2025 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för augusti.
Kritisk sårbarhet i Adobe Experience Manager
Adobe informerar om sårbarheter i Adobe Experience Manager.
Misstänkt aktivitet riktad mot SonicWall-brandväggar
Flera cybersäkerhetsföretag har de senaste dagarna rapporterat om misstänkt aktivitet riktad mot SonicWall-brandväggar. SonicWall bekräftar idag att man undersöker uppgifterna, och försöker ta reda på om det rör sig om en äldre sårbarhet som angripare försöker utnyttja, eller om det rör sig om en ny sårbarhet. [1]
Kritisk sårbarhet i Dell PowerProtect
Dell informerar om en kritisk sårbarhet i Dell PowerProtect Data Domain (inklusive APEX Protection Storage och Data Domain Operating System). Sårbarheten möjliggör för en angripare att via fjärråtkomst kringgå autentiseringen. [1] Dell har gett sårbarheten klassificering 9.8 enligt CVSS 3.1. NIST har ännu inte gjort en bedömning [2].
Kritisk sårbarhet i SonicWall SMA100
SonicWall informerar om flera sårbarheter som drabbar SMA100-serien, där modellerna SMA 210, SMA 410 och SMA 500v ingår. [1], [2]
BM25-001 Kritisk sårbarhet i Microsoft SharePoint Server On-premises utnyttjas aktivt
Microsoft har publicerat information om en kritisk sårbarhet i Microsoft SharePoint Server On-premises, vilken utnyttjas aktivt. Sårbarheten CVE-2025-53770 har av tillverkaren tilldelats en klassning på 9.8 av 10. [1] [2]
Oracles kvartalsvisa säkerhetsuppdatering för juli 2025
Oracle har publicerat kvartalsvisa säkerhetsuppdateringar gällande flera av deras produkter, exempelvis Oracle E-Business Suite som inkluderar både Oracle Database och Oracle Fusion Middleware-komponenter, vilka påverkas av sårbarheterna som listas på Oracles webbsida. Flera av sårbarheterna klassas som kritiska. [1]
Kritisk sårbarhet i Fortinet FortiWeb
Fortinet har publicerat information om en SQL injection-sårbarhet i FortiWeb. Sårbarheten är reserverad som CVE-2025-25257 och klassas som kritisk med en CVSS-klassning på 9.6. [1]
Patchtisdag juli 2025 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för juli.