Varsel om cybertrusler og sårbarheder uge 25

16Juni

Læs om, hvilke programmer du skal være opmærksom på, og hvilke handlinger, der skal til for at håndtere sårbarhederne.

 Påvirkede produkter

  • Oracle PeopleSoft Enterprise PeopleTools
  • Ivanti Sentry
  • Google Chromium V8
  • Arista Extensible Operating System
  • Cisco Catalyst SD-WAN Manager
  • BerriAI LiteLLM
  • Check Point Security Gateway
  • Adskillige Microsoft produkter

Alvorlighed: Medium til kritisk

Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.

Handling

Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Hvis produkterne ikke længere modtager sikkerhedsopdateringer, anbefales det at stoppe med at anvende produkterne.

Undersøg om I er blevet kompromitteret.

Detaljeret overblik

Oracle PeopleSoft Enterprise PeopleTools

CVE-2026-35273 er en sårbarhed i Oracle PeopleSoft Enterprise PeopleTools, hvor der er manglende autentifikation for at tilgå kritiske funktioner. Dette muliggør at en uautoriseret angriber kan overtage kontrollen med softwaren.

Alvorlighed:   Kritisk (CVSS 9.8)

Kilde:

  • oracle.com/security-alerts/alert-cve-2026-35273.html
  • nvd.nist.gov/vuln/detail/CVE-2026-35273

Ivanti Sentry

CVE-2026-10520 er en sårbarhed i Ivanti Sentry, der muliggør at en angriber kan indsætte OS-kommandoer. Disse kommandoer kan bruges til fjernkodeeksekvering med root-adgang.

Alvorlighed:   Kritisk (CVSS 10.0)

Kilde:

  • hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US
  • nvd.nist.gov/vuln/detail/CVE-2026-10520

Google Chromium V8

CVE-2026-11645 er sårbarhed i Chromium V8. Chromium V8 er motoren, som lader Chromium-baserede browsere udføre JavaScript på hjemmesider. Sårbarheden lader en angriber skrive og læse hukommelse uden for den allokerede RAM, og kan benyttes af en angriber til at køre vilkårlig kode. Bemærk at denne sårbarhed ikke kun rammer Google Chrome webbrowseren, men også Chromium-baserede browsere såsom Microsoft Edge og Opera.

Alvorlighed:   Høj (CVSS 8.8)

Kilde:

  • chromereleases.googleblog.com/2026/06/stable-channel-update-for-desktop_0153744567.html
  • nvd.nist.gov/vuln/detail/CVE-2026-11645

Arista Extensible Operating System

CVE-2026-7473 er en sårbarhed i Arista Extensible Operating System, hvor switchen kun tjekker modtageradressen på pakken. Dette lader en angriber lave deforme pakker, som kan benyttes til at omgå sikkerhedsforanstaltninger.

Alvorlighed:   Medium (CVSS 6.9)

Kilde:

  • arista.com/en/support/advisories-notices/security-advisory/24005-security-advisory-0137
  • nvd.nist.gov/vuln/detail/CVE-2026-7473

Handling: Sårbarheden er ikke planlagt til at blive løst ved en softwareopdatering, så man bør følge den anbefalede løsning, som findes på Aristas advisory under kapitlet ”Mitigation”. For at tjekke om du er kompromitteret, kan du orientere dig i kapitlet ”Indicators of Compromise”.

Cisco Catalyst SD-WAN Manager

CVE-2026-20245 er en sårbarhed i Cisco Catalyst SD-WAN Manager, hvor input ikke saniteres korrekt. Dette lader en autentificeret lokal bruger opnå root-adgang og udføre vilkårlig kode ved at uploade en deform fil.

Alvorlighed:   Høj (CVSS 7.8)

Kilde:

  • sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-privesc-4uxFrdzx
  • nvd.nist.gov/vuln/detail/CVE-2026-20245

Handling udover at opdatere: For at tjekke om du er blevet kompromitteret, kan du orientere dig Ciscos Security Advisory i kapitlet ”Indicators of Compromise”.

BerriAI LiteLLM

CVE-2026-42271 er en sårbarhed i BerriAI LiteLLM, hvor en bruger med begrænsede rettigheder kan indlejre skadelige kommandoer i et prompt. BerriAI saniterer ikke inputtet korrekt, og dette kan derfor benyttes til at køre vilkårlige kommandoer på trods af begrænsede rettigheder.

Alvorlighed:   Høj (CVSS 8.8)

Kilde:

  • github.com/BerriAI/litellm/security/advisories/GHSA-v4p8-mg3p-g94g
  • github.com/BerriAI/litellm/releases/tag/v1.83.7-stable 
  • nvd.nist.gov/vuln/detail/CVE-2026-42271

Handling udover at opdatere: Hvis ikke BerriAI LiteLLM kan opdateres, anbefales det at implementere mitigerende foranstaltninger, som findes i BerrAIs Security Advisory på GitHub under ”Workarounds”.

Check Point Security Gateway

CVE-2026-50751 er en sårbarhed i Check Point Security Gateway, hvor der ved nøgleudveksling ikke tjekkes på om brugeren er autentificeret. Dette lader en angriber uden brugerkonto eller adgangskode oprette en VPN-forbindelse.

Alvorlighed:   Kritisk (CVSS 9.3)

Kilde:

  • blog.checkpoint.com/security/check-point-releases-important-hotfix-for-vulnerabilities-in-deprecated-ikev1-vpn-protocol/  
  • support.checkpoint.com/results/sk/sk185033?_gl=1*1wqeqhc*_gcl_au*MTI1MzE5MjI2LjE3ODA5MzQ1NTM.
  • nvd.nist.gov/vuln/detail/CVE-2026-50751

Handling udover at opdatere: Du kan tjekke om du er kompromitteret ved at tjekke Indicators of Compromise i afsnittet ”IOCs” i Check Points blog ovenfor. Hvis ikke Check Point Security Gateway kan opdateres, kan der implementeres mitigerende foranstaltninger fra afsnittet ”Mitigation Options” fra Check Points supportside ovenfor.

Særlig besked:

Microsoft har udgivet en række patches til systemer i forbindelse med Patch Tuesday. Særligt bemærkelsesværdigt er CVE-2026-45657 i Windows Kernel, som har en CVSS-score på 9.8. Det er derfor vigtigt, at du opdaterer samtlige berørte systemer nævnt i patch notes.

Kilde: msrc.microsoft.com/update-guide/releaseNote/2026-Jun

Øvrige ressourcer 

  • Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
  • Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/

 Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.

Baggrund

Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at prioritere patchning af virksomhedens systemer.

Første del er oversigten over systemer, som virksomheden bør prioritere højt at opdatere. Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.

Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt. Særlige beskeder kan nævne forhold, der går ud over KEV-kataloget.

Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.

Nedenfor er en tabel, der angiver alvorligheden af forskellige CVSS-intervaller.

Alvorlighed CVSS
Lav 0.1-3.9
Medium 4.0-6.9
Høj 7.0-8.9
Kritisk 9.0-10-0

Fodnoter:

1 Cybersecurity and Infrastructure Security Agency

2 Known Exploits and Vulnerabilities

3 Common Vulnerabilities and Exploits

4 Common Vulnerability Severity Score

 

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@samsik.dk

Indholdet er udarbejdet af: