Varsel om cybertrusler og sårbarheder uge 22

26Maj

Læs om, hvilke programmer du skal være opmærksom på, og hvilke handlinger, der skal til for at håndtere sårbarhederne.

 Påvirkede produkter

  • Adobe Acrobat og Reader
  • Microsoft Windows
  • Microsoft DirectX
  • Microsoft Internet Explorer
  • Microsoft Defender
  • Langflow
  • Trend Micro Apex One (on-premise)
  • Drupal Core

Alvorlighed: Medium til kritisk

Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.

Handling

Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Hvis produkterne ikke længere modtager sikkerhedsopdateringer, anbefales det at stoppe med at anvende produkterne.

Undersøg om I er blevet kompromitteret.

Detaljeret overblik

Adobe Acrobat og Reader

CVE-2009-3459 er en sårbarhed i Adobe Acrobat og Reader, som tillader fjernkodeeksekvering.

Alvorlighed:   Høj (CVSS fx 8.8)

Kilde: cve.org/CVERecord?id=CVE-2009-3459

Microsoft Windows

CVE-2008-4250 er en sårbarhed i nogle ældre Server versioner af Microsoft Windows herunder 2000 SP4, XP SP2 og SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, and 7 Pre-Beta. Sårbarheden tillader fjernkodeeksekvering.

Alvorlighed:   Kritisk (CVSS fx 9.8)

Kilde:

  • cve.org/CVERecord?id=CVE-2008-4250
  • learn.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067

Microsoft DirectX

CVE-2009-1537 er en sårbarhed i Microsoft DirectX, som tillader fjernkodeeksekvering.

Alvorlighed:   Høj (CVSS fx 8.8)

Kilde:

  • cve.org/CVERecord?id=CVE-2009-1537
  • learn.microsoft.com/en-us/security-updates/securitybulletins/2009/ms09-028

Microsoft Internet Explorer

CVE-2010-0249 og CVE-2010-0806 er to sårbarheder i Microsoft Internet Explorer, som tillader fjernkodeeksekvering.

Alvorlighed:   Høj (CVSS fx 8.8)

Kilde:

  • cve.org/CVERecord?id=CVE-2010-0249
  • learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002
  • cve.org/CVERecord?id=CVE-2010-0806
  • learn.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018

Microsoft Defender

CVE-2026-41091 er en sårbarhed i Microsoft Defender, som tillader en autoriseret angriber at elevere privilegier lokalt.

Alvorlighed:   Høj (CVSS fx 7.8)

Kilde:

  • cve.org/CVERecord?id=CVE-2026-41091
  • msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41091

Microsoft Defender

CVE-2026-45498 er en sårbarhed i Microsoft Defender, som tillader Denial of Service (DoS).

Alvorlighed:   Medium (CVSS fx 4.0)

Kilde:

  • cve.org/CVERecord?id=CVE-2026-45498
  • msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45498

Langflow

CVE-2025-34291 er en sårbarhed i Langflow, som tillader account takeover og fjernkodeeksekvering.

Alvorlighed:   Kritisk (CVSS fx 9.4)

Kilde: cve.org/CVERecord?id=CVE-2025-34291

Trend Micro Apex One (on-premise)

CVE-2026-34926 er en Directory Traversal sårbarhed i Trend Micro Apex One (on-premise). Sårbarheden kan kun udnyttes på on-premise versionen af Apex One og for at udnytte sårbarheden skal en potentiel angriber allerede have adgang til Apex One serveren og have skaffet admin credentials i forvejen.

Alvorlighed:   Medium (CVSS fx 6.7)

Kilde:

  • cve.org/CVERecord?id=CVE-2026-34926
  • success.trendmicro.com/en-US/solution/KA-0023430

Drupal Core

CVE-2026-9082 er en sårbarhed i Drupal Core, som tillader SQL injection.

Alvorlighed:   Kritisk (CVSS fx 9.8)

Kilde:

  • cve.org/CVERecord?id=CVE-2026-9082
  • drupal.org/sa-core-2026-004

Øvrige ressourcer 

  • Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
  • Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/

 Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.

Baggrund

Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at patche virksomhedens systemer.

Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.

Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt.

Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.

Nedenfor er en tabel, der angiver sværhedsgraden af CVE’erne.

Alvorlighed CVSS
Lav 0.1-3.9
Medium 4.0-6.9
Høj 7.0-8.9
Kritisk 9.0-10-0

Fodnoter:

1 Cybersecurity and Infrastructure Security Agency

2 Known Exploits and Vulnerabilities

3 Common Vulnerabilities and Exploits

4 Common Vulnerability Severity Score

 

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@samsik.dk

Indholdet er udarbejdet af: