Kritisk sårbarhet i Cisco Smart Licensing Utility

Cisco informerade i september 2024 om en kritisk sårbarhet i Cisco Smart Licensing Utility. [1] Tekniska detaljer om sårbarheten fick snabbt spridning, och den 31 mars 2025 lades sårbarheten till i CISAs Known Exploited Vulnerabilities Catalog (KEV) – det vill säga den utyttjas nu aktivt. [2]

Kritisk sårbarhet i CrushFTP

CrushFTP informerar om en kritisk sårbarhet i företagets produkt med samma namn. Genom att skicka HTTP(s)-trafik till ett sårbart system så kan en icke autentiserad angripare tillskansa sig rättigheter. [1]

Kritisk sårbarhet i Kubernetes-komponent

Kubernetes har rättat fem sårbarheter i Ingress NGINX Controller. Den mest allvarliga, CVE-2025-1974, har klassning 9.8 enligt CVSS 3.1, och möjliggör oautentiserad fjärrkörning av kod (RCE). [1] Ingress NGINX Controller är en komponent som hanterar HTTP- och HTTPS-trafik till tjänster i Kubernetes-klustret [2].

Kritisk sårbarhet åtgärdas i Next.js

En kritisk sårbarhet har rättats i Next.js, ett React-ramverk som används för att bygga webbapplikationer. Säkerhetsbristen innebär att en hotaktör kan hoppa över steget som vanligtvis exekverar validering och därmed förbigå autentisering. [1]

Kritiska sårbarheter i Node.js-bibliotek

Två kritiska sårbarheter återfinns i xml-crypto, ett bibliotek för XML-signering och kryptering i Node.js. Detta bibliotek används i ett flertal produkter som hanterar autentisering.

Kritiska sårbarheter i Cisco IOS XR

Cisco rättar allvarliga sårbarheter i Cisco IOS XR. De mest allvarliga sårbarheterna, CVE-2025-20142 och CVE-2025-20146, påverkar IPv4 access control list (ACL)-funktionen, quality of service-policyn (QoS) och Layer 3 multicast-funktionen i ASR 9000-serien, ASR 9902 och ASR 9903-routrar. [1, 2]

Adobes månatliga säkerhetsuppdateringar för mars 2025

Adobe släpper säkerhetsuppdateringar till ett flertal av sina produkter. I Reader lagas flera sårbarheter som möjliggör att köra skadlig kod (Arbitrary code execution). Sex av dessa har CVSS-klassning 7.8. [1] Även sårbarheter i Adobe Illustrator och Adobe InDesign möjliggör skadlig kod.[2, 3]