Påvirkede produkter
- Wing FTP Server
- Zimbra Collaboration (ZCS)
- Microsoft SharePoint
- Cisco Secure Firewall Management Center (FMC)
- Craft CMS
- Livewire
- Apple-produkter (watchOS, iOS, iPadOS, macOS, visionOS, tvOS)
Alvorlighed: Fra medium til kritisk
Det er vigtigt at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.
Handling
Opdatér programmerne, hvis de ikke opdateres automatisk.
Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.
Undersøg om I er blevet kompromitteret.
Baggrund
Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at patche virksomhedens systemer.
Første side er oversigten over de systemer, som virksomheden bør opdatere. Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.
Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt.
Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.
Nedenfor er en tabel, der angiver sværhedsgraden af CVE’erne.
| Alvorlighed |
CVSS |
| Lav |
0.1-3.9 |
| Medium |
4.0-6.9 |
| Høj |
7.0-8.9 |
| Kritisk |
9.0-10-0 |
Fodnoter:
1 Cybersecurity and Infrastructure Security Agency
2 Known Exploits and Vulnerabilities
3 Common Vulnerabilities and Exploits
4 Common Vulnerability Severity Score
Detaljeret overblik
Wing FTP
CVE-2025-47813 er en medium sårbarhed i Wing FTP. Sårbarheden lader en trusselsaktør få information om den fulde filsti, hvorpå programmet er installeret, og derigennem få indblik i serverens opbygning.
Alvorlighed: Medium (4.3)
Kilde: GitHub
Zimbra Collaboration
CVE-2025-66376 er en høj sårbarhed I Zimbra Collaboration. Sårbarheden lader en trusselsaktør skjule kode i CSS-stylingen i en email, og derigennem udføre Cross Site Scripting.
Alvorlighed: Høj (7.2)
Kilde: Zimbra
Microsoft SharePoint
CVE-2026-20963 er en høj sårbarhed i Microsoft SharePoint. Sårbarheden lader en trusselsaktør, der har adgang til netværket, lave deserialization til at køre skadelig kode på serveren via netværket.
Alvorlighed: Høj (8.8)
Kilde: Microsoft
Cisco Secure Firewall Management
CVE-2026-20131 er en kritisk sårbarhed i Cisco Secure Firewall Management. Sårbarheden lader en trusselsaktør, uden forudgående adgang til netværket, udføre deserialization og derigennem opnå root-adgang til systemet. Dette resulterer i, at trusselsaktøren kan køre skadelig kode.
Alvorlighed: Kritisk (10.0)
Kilde: Cisco
Craft CMS
CVE-2023-32432 er en kritisk sårbarhed i Craft CMS. Sårbarharden lader en trusselsaktør køre skadelig kode. Sårbarheden er beskrevet som både meget kritisk og har meget lav kompleksitet.
Alvorlighed: Kritisk (10.0)
Kilde: Craft CMS
Livewire
CVE-2025-64068 er en kritisk sårbarhed i Livewire. Sårbarheden lader en trusselsaktør køre skadelig kode ved at misbruge en komponents metode til at opdatere og bliver interaktiv for brugeren.
Alvorlighed: Kritisk (9.2)
Kilde: GitHub
Apple-produkter
CVE-2025-43510, CVE-2025-43520 og CVE-2025-31277 er høje sårbarheder, der påvirker flere Apple-produkter, herunder watchOS, iOS, iPadOS, macOS, visionOS og tvOS. De tre CVE’er er en kæde af sårbarheder, som tilsammen lader en trusselsaktør få fuld adgang og kontrol til enheden. CVE’erne benytter henholdsvis memory corruption og to fejl i OS’ets kernel.
Alvorlighed: Høj (8.8, 7.8, 8.8)
Kilde: Apple og CVE
Øvrige ressourcer
På Styrelsen for Samfundssikkerheds hjemmeside samsik.dk, finder du under "cybersikkerhed" ordforklaringer og trusselsvurderinger.
Nyt format for varslingstjenesten
Vi har udarbejdet et nyt format for de ugentlige varsler, som er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA (Cybersecurity and Infrastructure Security Agency). Vi hører meget gerne fra dig, hvis du har feedback til indholdet.
Vi sender desuden ikke varsler i næste uge grundet påskeferien.