Varsel om cybertrusler og sårbarheder uge 24

08Juni

Læs om, hvilke programmer du skal være opmærksom på, og hvilke handlinger, der skal til for at håndtere sårbarhederne.

 Påvirkede produkter

  • SolarWinds Serv-U
  • Mirasvit Full Page Cache Warmer
  • Linux Kernel
  • Android Framework
  • Oracle WebLogic Server

Alvorlighed: Høj til kritisk

Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.

Handling

Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Hvis produkterne ikke længere modtager sikkerhedsopdateringer, anbefales det at stoppe med at anvende produkterne.

Undersøg om I er blevet kompromitteret.

Detaljeret overblik

SolarWinds Serv-U

CVE-2026-28318 er en sårbarhed i SolarWinds Serv-U. Sårbarheden medfører ukontrolleret ressourceforbrug ved hjælp af specielt udformede POST-anmodninger. Disse POST-anmodninger forårsager nedbrud på Serv-U.

Alvorlighed:   Høj (CVSS 7.5)

Kilde:

  • solarwinds.com/trust-center/security-advisories/cve-2026-28318

  • documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4-hotfix-1_release_notes.htm#link7

  • nvd.nist.gov/vuln/detail/CVE-2026-28318

Handling udover at opdatere:

Hvis Serv-U for nuværende ikke kan opdateres, henvises der til ”Mitigation Steps”-afsnittet i SolarWinds’ Security Advisory ovenfor.

Mirasvit Full Page Cache Warmer

CVE-2026-45247 er en sårbarhed i Mirasvit Full Page Cache Warmer. Sårbarheden lader en angriber udføre fjernkodeeksekvering ved at konstruere specifikke PHP-objekter.

Alvorlighed: Kritisk (CVSS 9.8)

Kilde:

  • mirasvit.com/package/changelog/?package=mirasvit/module-cache-warmer
  • nvd.nist.gov/vuln/detail/CVE-2026-45247

Linux Kernel

CVE-2022-0492 er en sårbarhed i Linux Kernel. Sårbarheden skyldes en fejl i kernen, som lader en uprivilegeret bruger udføre en privilegeret handling. Dette giver en lokal angriber mulighed for at eskalere sine rettigheder.

Alvorlighed: Høj (CVSS 7.8)

Kilde:

  • git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=24f6008564183aa120d07c03d9289519c2fe02af
  • kernel.org/
  • nvd.nist.gov/vuln/detail/CVE-2022-0492

Android Framework

CVE-2025-48595 er en sårbarhed i Android Framework. Sårbarheden udnytter, at der flere steder i systemet kan laves integer overflows. Disse overflows gør det muligt for en angriber at eskalere sine rettigheder.

Alvorlighed: Høj (CVSS 8.4)

Kilde:

  • source.android.com/docs/security/bulletin/2026/2026-06-01
  • nvd.nist.gov/vuln/detail/CVE-2025-48595

Oracle WebLogic Server

CVE-2024-21182 er en sårbarhed i Oracle WebLogic Server. Sårbarheden lader en uautoriseret angriber med netværksadgang opnå delvis eller fuld adgang til følsomme data. Sårbarheden anses som værende let at udnytte.

Alvorlighed: Høj (CVSS 7.5)

Kilde:

  • oracle.com/security-alerts/cpujul2024.html
  • nvd.nist.gov/vuln/detail/CVE-2024-21182

Handling udover at opdatere: Hvis Oracle WebLogic Server for nuværende ikke kan opdateres, henvises der til ”Workarounds”-afsnittet i Oracles Security Alert ovenfor.

Øvrige ressourcer 

  • Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
  • Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/

 Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.

Baggrund

Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at patche virksomhedens systemer.

Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.

Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt.

Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.

Nedenfor er en tabel, der angiver sværhedsgraden af CVE’erne.

Alvorlighed CVSS
Lav 0.1-3.9
Medium 4.0-6.9
Høj 7.0-8.9
Kritisk 9.0-10-0

Fodnoter:

1 Cybersecurity and Infrastructure Security Agency

2 Known Exploits and Vulnerabilities

3 Common Vulnerabilities and Exploits

4 Common Vulnerability Severity Score

 

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@samsik.dk

Indholdet er udarbejdet af: