Allvarliga sårbarheter i Cisco ISE och UIC
Cisco publicerar säkerhetsuppdateringar för Cisco Identity Services Engine (ISE) och Cisco Unified Intelligence Center (UIC). Sårbarheterna har benämning CVE-2025-20152 och CVE-2025-20113, med en CVSS-klassning på 8.6 respektive 7.1. [1, 2].
Patchtisdag maj 2025 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för maj.
Sårbarheter i Ivanti EPMM
Ivanti har publicerat säkerhetsuppdateringar för sårbarheter i Ivanti Endpoint Manager Mobile (EPMM), tidigare MobileIron. Enligt Ivanti så utnyttjas dessa sårbarheter aktivt, i begränsad omfattning. [1]
Ny funktion i ANTS – notifiering om komprometterade enheter
Under vecka 20 kommer CERT-SE aktivera en ny typ av notifiering i ANTS. Denna notifiering berör enheter som misstänks vara komprometterade. De egenheter som leder fram till att enheter hamnar i denna notifiering är olika, men ofta beror det på att de på något sätt uppvisat beteenden riktat mot andra än den egna organisationen.
Kritisk sårbarhet i Cisco IOS XE
Cisco informerar om en sårbarhet i Cisco IOS XE för trådlösa controllers (WLC). Ett lyckat utnyttjade gör att en angripare kan ladda upp filer, genomföra path traversals och utföra godtyckliga kommandon med root-rättigheter. För att sårbarheten ska kunna utnyttjas krävs att funktionen Out-of-Band AP Image Download är aktiverad, vilket inte är standardinställningen. [1]
SAP:s månatliga säkerhetsuppdateringar för april 2025
SAP släpper information om 20 säkerhetsuppdateringar som åtgärdar sårbarheter, varav 18 nya och två tidigare publicerade. [1]
Adobes månatliga säkerhetsuppdateringar för april 2025
Adobe släpper säkerhetsuppdateringar till ett flertal av sina produkter i samband med patchtisdag för april månad.
Fortinets månatliga säkerhetsuppdateringar för april 2025
Fortinet åtgärdar totalt fyra sårbarheter i sin månatliga säkerhetsuppdatering, varav en klassas som kritisk. [1]
Microsofts månatliga säkerhetsuppdateringar för april 2025
Microsoft har släppt sina månatliga säkerhetsuppdateringar för april. Totalt rättas över 120 sårbarheter, varav en nolldagssårbarhet som utnyttjas aktivt. Nolldagssårbarheten CVE-2025-29824 med en CVSS-klassning 7.8 finns i Common Log File System (CLFS) kernel driver. [1, 2]
Flera fall av nätfiske – öka vaksamheten
Under den senaste tiden har CERT-SE uppmärksammat ett flertal olika nätfiskekampanjer riktade mot kommuner i Sverige. Mejlen och sidorna som mejlen länkar till kan framstå som trovärdiga och CERT-SE vill därför uppmana till ökad vaksamhet.