Varsel om cybertrusler og sårbarheder uge 29

15Juli

Læs om, hvilke programmer du skal være opmærksom på, og hvilke handlinger, der skal til for at håndtere sårbarhederne.

 Påvirkede produkter

  • Balbooa Forums
  • iCagenda
  • JoomShaper SP Page Builder
  • Langflow
  • Joomlack Page Builder
  • Adobe ColdFusion

Alvorlighed: Høj til kritisk

Det er vigtigt, at du handler, hvis du benytter et eller flere af produkterne ovenfor. Hvis den relevante sårbarhed bliver udnyttet, vil det kunne få store konsekvenser.

Handling

Opdatér programmerne, hvis de ikke opdateres automatisk. Hvis du ikke ved hvordan produkterne opdateres, så kontakt din it-leverandør.

Hvis produkterne ikke længere modtager sikkerhedsopdateringer, anbefales det at stoppe med at anvende produkterne.

Undersøg om I er blevet kompromitteret.

Detaljeret overblik

Balbooa Forms

ID: CVE-2026-56291, EUVD-2026-42573

Balbooa Forms tjekker ikke typen, når en fil uploades. Dette lader en uautentificeret angriber fjerneksekvere skadelig kode direkte på serveren.

Alvorlighed: Kritisk (CVSS 9.8)

Kilde:

  • nvd.nist.gov/vuln/detail/CVE-2026-56291
  • euvd.enisa.europa.eu/vulnerability/CVE-2026-56291
  • mysites.guru/blog/balbooa-forms-unauthenticated-file-upload-flaw/

Handling udover at opdatere: Du kan undersøge om du er blevet kompromitteret ”How Do I Check a Balbooa Forms Site for Tampering?” på mysites.guru-linket ovenfor.

iCagenda

ID: CVE-2026-48939, EUVD-2026-38109

iCagenda tjekker ikke typen når en fil uploades. Dette lader en uautentificeret angriber fjerneksekvere skadelig PHP-kode direkte på servere.

Alvorlighed: Kritisk (CVSS 9.8)

Kilde:

  • nvd.nist.gov/vuln/detail/CVE-2026-48939
  • euvd.enisa.europa.eu/vulnerability/CVE-2026-48939

JoomShaper SP Page Builder

ID: CVE-2026-48908, EUVD-2026-38110

JoomShaper SP Page Builder tjekker ikke typen når en fil uploades. Dette lader en uautentificeret angriber fjerneksekvere skadelig PHP-kode direkte på servere.

Alvorlighed: Kritisk (CVSS 9.8)

Kilde:

  • nvd.nist.gov/vuln/detail/CVE-2026-48908
  • euvd.enisa.europa.eu/vulnerability/CVE-2026-48908
  • mysites.guru/blog/sp-page-builder-zero-day-uploadcustomicon-rce/

Langflow

ID: CVE-2026-55255, EUVD-2026-38517

Langflow tjekker ikke, om flows tilhører den bruger, der anmoder om at køre det. Derfor kan en autentificeret angriber uden særlige rettigheder køre et flow, der tilhører en anden bruger. Angrebet forudsætter, at angriberen kender offerets flow ID.

Alvorlighed: Høj (CVSS 8.4)

Kilde:

  • nvd.nist.gov/vuln/detail/CVE-2026-55255
  • euvd.enisa.europa.eu/vulnerability/CVE-2026-55255
  • github.com/langflow-ai/langflow/security/advisories/GHSA-qrpv-q767-xqq2

Joomlack Page Builder

ID: CVE-2026-56290, EUVD-2026-40121

Page Builder har en fejl, som gør at der ikke er begrænsninger på hvem der kan uploade filer. Derfor kan en angriber uploade en ondsindet fil, som kan fjerneksekvere skadelig kode.

Alvorlighed:  Kritisk (CVSS 9.8)

Kilde:

  • nvd.nist.gov/vuln/detail/CVE-2026-56290
  • euvd.enisa.europa.eu/vulnerability/CVE-2026-56290

Adobe ColdFusion

ID: CVE-2026-48282, EUVD-2026-40339

ColdFusion har en fejl, som lader en angriber tilgå filer, som vedkommende ikke har rettigheder til. Dette kan udnyttes af angriberen til at lægge og derefter køre skadelig kode på serveren.

Alvorlighed: Kritisk (CVSS 10.0)

Kilde:

  • nvd.nist.gov/vuln/detail/CVE-2026-48282
  • euvd.enisa.europa.eu/vulnerability/CVE-2026-48282
  • helpx.adobe.com/security/products/coldfusion/apsb26-68.html

 

Øvrige ressourcer 

  • Styrelsen for Samfundssikkerheds ordforklaringer: samsik.dk/cybersikkerhed/ordforklaringer/
  • Styrelsen for Samfundssikkerheds trusselsvurderinger: samsik.dk/cybersikkerhed/trusselsvurderinger/

 Vi justerer løbende på formatet og hører meget gerne fra dig, hvis du har feedback.

Baggrund

Dette et er varsel om udnyttede sårbarheder i software. Varslet kan anvendes til at prioritere patchning af virksomhedens systemer.

Første del er oversigten over systemer, som virksomheden bør prioritere højt at opdatere. Afsnittet ”Detaljeret overblik” er en mere dybdegående oversigt over sårbarhederne og deres konsekvenser.

Varslet er baseret på den amerikanske cyber- og infrastruktursmyndighed CISA1. Specifikt er deres KEV2-kartotek blevet anvendt. Særlige beskeder kan nævne forhold, der går ud over KEV-kataloget.

Sårbarhederne er noteret med deres CVE3-nummer og deres CVSS4-score. CVE-nummeret er henvisning til CVE-kataloget, hvor sårbarheden er registreret. CVSS-scoren er en numerisk værdi, der vurderer kritikaliteten af sårbarheden.

Nedenfor er en tabel, der angiver alvorligheden af forskellige CVSS-intervaller.

Alvorlighed CVSS
Lav 0.1-3.9
Medium 4.0-6.9
Høj 7.0-8.9
Kritisk 9.0-10-0

Fodnoter:

1 Cybersecurity and Infrastructure Security Agency

2 Known Exploits and Vulnerabilities

3 Common Vulnerabilities and Exploits

4 Common Vulnerability Severity Score

 

Kontakt

Har du spørgsmål til varslerne kan du skrive til os på: sikkerdigital@samsik.dk

Indholdet er udarbejdet af: