Allvarliga sårbarheter i Cisco ISE och UIC

Cisco publicerar säkerhetsuppdateringar för Cisco Identity Services Engine (ISE) och Cisco Unified Intelligence Center (UIC). Sårbarheterna har benämning CVE-2025-20152 och CVE-2025-20113, med en CVSS-klassning på 8.6 respektive 7.1. [1, 2].

Sårbarheter i Ivanti EPMM

Ivanti har publicerat säkerhetsuppdateringar för sårbarheter i Ivanti Endpoint Manager Mobile (EPMM), tidigare MobileIron. Enligt Ivanti så utnyttjas dessa sårbarheter aktivt, i begränsad omfattning. [1]

Ny funktion i ANTS – notifiering om komprometterade enheter

Under vecka 20 kommer CERT-SE aktivera en ny typ av notifiering i ANTS. Denna notifiering berör enheter som misstänks vara komprometterade. De egenheter som leder fram till att enheter hamnar i denna notifiering är olika, men ofta beror det på att de på något sätt uppvisat beteenden riktat mot andra än den egna organisationen.

Kritisk sårbarhet i Cisco IOS XE

Cisco informerar om en sårbarhet i Cisco IOS XE för trådlösa controllers (WLC). Ett lyckat utnyttjade gör att en angripare kan ladda upp filer, genomföra path traversals och utföra godtyckliga kommandon med root-rättigheter. För att sårbarheten ska kunna utnyttjas krävs att funktionen Out-of-Band AP Image Download är aktiverad, vilket inte är standardinställningen. [1]

Microsofts månatliga säkerhetsuppdateringar för april 2025

Microsoft har släppt sina månatliga säkerhetsuppdateringar för april. Totalt rättas över 120 sårbarheter, varav en nolldagssårbarhet som utnyttjas aktivt. Nolldagssårbarheten CVE-2025-29824 med en CVSS-klassning 7.8 finns i Common Log File System (CLFS) kernel driver. [1, 2]

Flera fall av nätfiske – öka vaksamheten

Under den senaste tiden har CERT-SE uppmärksammat ett flertal olika nätfiskekampanjer riktade mot kommuner i Sverige. Mejlen och sidorna som mejlen länkar till kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.