Varsel om cybertrusler og sårbarheder uge 23

 Påvirkede produkter

• Palo Alto PAN-OS
• Nx Console
• TanStack
• Daemon Tools Lite
• LiteSpeed cPanel Plugin

Alvorlighed: Kritisk

Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.

Handling

Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Undersøg om I er blevet kompromitteret.

Detaljeret overblik

Palo Alto PAN-OS

CVE-2026-0257 er en sårbarhed i Palo Alto PAN-OS, der lader en angriber omgå autentifikation, og derigennem omgå sikkerhedsrestriktioner. Derefter kan angriberen etablere en uautoriseret VPN-forbindelse.

Alvorlighed:   Kritisk (CVSS 9.1)

Kilde:

• security.paloaltonetworks.com/CVE-2026-0257

• nvd.nist.gov/vuln/detail/CVE-2026-0257

Handling udover at opdatere:

For at udføre mitigerende foranstaltninger inden opdateringen af PAN-OS, henvises der til ”Workarounds and Mitigations”-afsnittet i Palo Alto’s guidance ovenfor.

Nx Console

CVE-2026-48027 er en sårbarhed i Nx Console, der gør det muligt for en angriber at publicere en ondsindet version af Nx Console. Den ondsindede kode lader angriberen høste legitimationsoplysninger fra både disk og hukommelse.

Alvorlighed:   Kritisk (CVSS 9.8)

Kilde:

• github.com/nrwl/nx-console/security/advisories/GHSA-c9j4-9m59-847w
• nvd.nist.gov/vuln/detail/CVE-2026-48027

Handling udover at opdatere: For at undersøge om du er blevet kompromitteret og sikre at relaterede baggrundsprocesser bliver lukket, henvises der henholdsvis til ”Indicators of Compromise”-afsnittet og ”Remediation”-afsnittet i GitHub-linket ovenfor.

TanStack

CVE-2026-45321 er en sårbarhed i TanStack. Sårbarheden tillader angribere at publicere ondsindede versioner af TanStack til Node Package Manager (NPM), som derefter kan udnyttes til at stjæle legitimationsoplysninger.

Alvorlighed:   Kritisk (CVSS 9.6)

Kilde:

• github.com/TanStack/router/security/advisories/GHSA-g7cv-rxg3-hmpx
• nvd.nist.gov/vuln/detail/CVE-2026-45321

Handling udover at opdatere: For at undersøge om du er blevet kompromitteret og om du har anvendt de kompromitterede versioner, henvises der henholdsvis til ”Indicators of Compromise”-afsnittet og ”Detection”-afsnittet i GitHub-linket ovenfor.

Daemon Tools Lite

CVE-2026-8398 er en sårbarhed i Daemon Tools. Sårbarheden er et angreb mod leverandørkæden, som tillader angribere at indsætte trojans i ellers legitime binære filer. Filerne er DTHelper.exe, DiscSoftBusServiceLite.exe og DTShellHlp.exe.

Alvorlighed:   Kritisk (CVSS 9.8)

Kilde:

• blog.daemon-tools.cc/post/security-incident
• nvd.nist.gov/vuln/detail/CVE-2026-8398

Handling udover at opdatere: Det anbefales at afinstallere nuværende installationer af Daemon Tools Lite version 12.5.1. Herefter bør en fuld antimalware-skanning igangsættes. Efter endt skanning, geninstalleres Daemon Tools Lite version 12.6.

LiteSpeed cPanel Plugin

CVE-2026-48172 er en sårbarhed i LiteSpeed cPanel Plugin. Sårbarheden lader en angriber eskalere sine privilegier, og derigennem køre uautoriserede scripts med root-adgang.

Alvorlighed:   Kritisk (CVSS 9.8)

Kilde:

• blog.litespeedtech.com/2026/05/21/security-update-for-litespeed-cpanel-plugin/
• nvd.nist.gov/vuln/detail/CVE-2026-48172

Handling udover at opdatere: Hvis ikke cPanel Plugin for nuværende kan opdateres, henvises der til ”Actions”-afsnittet i Litespeeds blog ovenfor. Hvis du mistænker du er blevet kompromitteret, henvises der til ”Impact”-afsnittet i Litespeeds blog ovenfor.

Øvrige ressourcer 

• Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
• Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/

 Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.

Baggrund

Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at patche virksomhedens systemer.

Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.

Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA^1. Specifikt er deres KEV²-kartotek blevet anvendt.

Sårbarhederne er noteret med deres CVE³-nummer og deres CVSS⁴-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.

Nedenfor er en tabel, der angiver sværhedsgraden af CVE’erne.

_Fodnoter:

_{1 Cybersecurity and Infrastructure Security Agency}

_{2 Known Exploits and Vulnerabilities}

_{3 Common Vulnerabilities and Exploits}

_{4 Common Vulnerability Severity Score}