Varsel om cybertrusler og sårbarheder uge 18

28April

Læs om, hvilke programmer du skal være opmærksom på, og hvilke handlinger, der skal til for at håndtere sårbarhederne.

 Påvirkede produkter

  • Adskillige sårbarheder i Cisco Catalyst SD-WAN Manager
  • Kentico Xperience
  • PaperCut NG/MF
  • Synacor Zimbra Collaboration Suite
  • Quest KACE Systems Management Appliance
  • JetBrains TeamCity
  • Microsoft Defender
  • Marimo
  • D-Link DIR-823X
  • Samsung MagicINFO 9 Server
  • SimpleHelp

Alvorlighed: Medium til kritisk

Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.

Handling

Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Undersøg om I er blevet kompromitteret.

Baggrund

Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at patche virksomhedens systemer.

Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.

Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt.

Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.

Nedenfor er en tabel, der angiver sværhedsgraden af CVE’erne.

Alvorlighed CVSS
Lav 0.1-3.9
Medium 4.0-6.9
Høj 7.0-8.9
Kritisk 9.0-10-0

Fodnoter:

1 Cybersecurity and Infrastructure Security Agency

2 Known Exploits and Vulnerabilities

3 Common Vulnerabilities and Exploits

4 Common Vulnerability Severity Score

Detaljeret overblik

Cisco Catalyst SD-WAN Manager

CVE-2026-20122 er en sårbarhed i Cisco Catalyst SD-WAN Manager, som tillader en angriber at overskrive vilkårlige filer på det påvirkede system og opnå vmanage user privileges.

Alvorlighed: Medium (CVSS 5.4)

Kilde: cve.org/CVERecord?id=CVE-2026-20122

 

Cisco Catalyst SD-WAN Manager

CVE-2026-20133 er en sårbarhed i Cisco Catalyst SD-WAN Manager, som tillader en angriber at læse følsom information på det underliggende operativsystem.

Alvorlighed: Medium (CVSS 6.5))

Kilde: cve.org/CVERecord?id=CVE-2026-20133

 

Cisco Catalyst SD-WAN Manager

CVE-2026-20128 er en sårbarhed i Data Collection Agent (DCA) funktionen i Cisco Catalyst SD-WAN Manager, som tillader en uautentificeret angriber at opnå DCA user privileges.

Alvorlighed: Høj (CVSS 7.5)

Kilde: cve.org/CVERecord?id=CVE-2026-20128

 

Kentico Xperience

CVE-2025-2749 er en sårbarhed i Kentico Xperience, som tillader autentificerede brugere at udføre fjernkodeeksekvering.

Alvorlighed: Høj (CVSS 7.2)

Kilde: cve.org/CVERecord?id=CVE-2025-2749 

 

PaperCut NG/MF

CVE-2023-27351 er en sårbarhed i PaperCut NG/MF, som tillader en angriber at omgå autentifikation.

Alvorlighed: Høj (CVSS 8.2)

Kilde: cve.org/CVERecord?id=CVE-2023-27351

Handling udover at opdatere: Hvis man mistænker, at ens server er blevet kompromitteret, så anbefales det at følge trin beskrevet på denne side: papercut.com/kb/Main/PO-1216-and-PO-1219

 

Synacor Zimbra Collaboration Suite

CVE-2025-48700 er en cross-site scripting sårbarhed i Synacor Zimbra Collaboration Suite, som potentielt kan føre til uautoriseret adgang til følsom information.

Alvorlighed: Medium (CVSS 6.1)

Kilde: cve.org/CVERecord?id=CVE-2025-48700  

 

Quest KACE Systems Management Appliance

CVE-2025-32975 er en sårbarhed i Quest KACE Systems Management Appliance, som tillader en angriber at efterligne legitime brugere uden gyldige loginoplysninger.

Alvorlighed: Kritisk (CVSS 10.0)

Kilde: cve.org/CVERecord?id=CVE-2025-32975

 

JetBrains TeamCity

CVE-2024-27199 er en sårbarhed i JetBrains TeamCity, som tillader begrænsede admin handlinger at blive udført.

Alvorlighed: Høj (CVSS 7.3)

Kilde: cve.org/CVERecord?id=CVE-2024-27199

 

Microsoft Defender

CVE-2026-33825 er en sårbarhed i Microsoft Defender, der tillader en autoriseret angriber at eskalere sine privilegier lokalt.

Alvorlighed: Høj (CVSS 7.8)

Kilde: cve.org/CVERecord?id=CVE-2026-33825 

 

Marimo

CVE-2026-39987 er en sårbarhed i Marimo, som tillader en uautentificeret angriber at udføre fjernkodeeksekvering.

Alvorlighed: Kritisk (CVSS 9.3)

Kilde: cve.org/CVERecord?id=CVE-2026-39987

 

D-Link DIR-823X

CVE-2025-29635 er en sårbarhed i D-Link DIR-823X, som tillader en autoriseret angriber at udføre vilkårlige kommandoer på remote devices.

Alvorlighed: Høj (CVSS 7.2)

Kilde: cve.org/CVERecord?id=CVE-2025-29635

 

Samsung MagicINFO 9 Server

CVE-2024-7399 er en sårbarhed i Samsung MagicINFO 9 Server, som tillader en angriber at skrive vilkårlige filer som ”system authority”.

Alvorlighed: Høj (CVSS 8.8)

Kilde: cve.org/CVERecord?id=CVE-2024-7399

 

SimpleHelp

CVE-2024-57728 er en sårbarhed i SimpleHelp, som tillader admin brugere at uploade vilkårlige filer hvor som helst på filsystemet.

Alvorlighed: Høj (CVSS 7.2)

Kilde: cve.org/CVERecord?id=CVE-2024-57728

Handling udover at opdatere: Udover at opdatere, anbefaler SimpleHelp at følge disse trin: guides.simple-help.com/kb---security-vulnerabilities-01-2025#suggested-action-summary

 

SimpleHelp

CVE-2024-57726 er en sårbarhed, som tillader eskalering af privilegier.

Alvorlighed: Kritisk (CVSS 9.9)

Kilde: cve.org/CVERecord?id=CVE-2024-57726

Handling udover at opdatere: Samme som ovenstående sårbarhed i SimpleHelp.

 

Øvrige ressourcer 

  • Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
  • Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/

 Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@samsik.dk

Indholdet er udarbejdet af: