Microsoft, Adobe og SAP-sårbarheter for august 2025. Fortinet advarer om FortiSIEM-sårbarhet med tidligere observert angrepskode. Kritisk sårbarhet registrert i WordPress-plugin åpner for RCE-angrep. Kritisk GitHub Copilot‑sårbarhet via prompt‑injeksjon lar angripere ta over maskiner.
Microsoft, Adobe og SAP-sårbarheter for august 2025
Microsoft har i august 2025 utgitt oppdateringer som retter 111 CVE-er, hvor 17 er kritiske (CVSS opptil 10.0) og omfatter blant annet Azure-tjenester, Microsoft 365, Windows 10/11, Windows Server og Office. Adobe har publisert 13 bulletiner med 68 CVE-er, hvorav 38 kritiske (CVSS opptil 8.7) som påvirker en rekke Creative Cloud- og Substance 3D-produkter. SAP har lansert 15 bulletiner (CVSS opptil 9.9) med kritiske feil i bl.a. SAP S/4HANA og Landscape Transformation. Flere av sårbarhetene muliggjør fjernkjøring av kode, eskalering av rettigheter og full systemkompromittering.
Oppdater berørte produkter umiddelbart, og aktiver automatisk oppdatering der det er mulig. Avinstaller ubenyttet programvare og fas ut uoppdaterbare systemer, protokoller, og tjenester. Bruk phishing-resistent MFA på alle eksternt tilgjengelige tjenester. Følg NSM Grunnprinsipper for IKT-sikkerhet.
Fortinet advarer om FortiSIEM-sårbarhet med tidligere observert angrepskode
Fortinet har utgitt en kritisk sikkerhetsadvarsel for FortiSIEM, da en OS-kommandoinjeksjonsfeil (CVE-2025-25256) med CVSS 9.8 tillater uautentiserte angripere å utføre skadelige kommandoer via CLI-forespørsler. Praktisk angrepskode for dette sikkerhetsproblemet er blitt observert av Fortinet, og sårbarheten gir ingen tydelige indikatorer på kompromiss (IoCs). Påvirkede versjoner inkluderer FortiSIEM 6.1–7.2.x.
Oppgrader FortiSIEM til en ikke-sårbar versjon: 6.7.10+, 7.0.4+, 7.1.8+, 7.2.6+, eller oppdater versjoner 6.1–7.3 som angitt. Som midlertidig løsning anbefaler Fortinet å begrense tilgang til phMonitor-porten (7900).
Kritisk sårbarhet registrert i WordPress-plugin åpner for RCE-angrep
En kritisk sårbarhet er avdekket i pluginen Database for Contact Form 7, WPforms, Elementor forms, som påvirker alle versjoner opp til og med 1.4.3. Utnyttelse av sårbarheten (CVE‑2025‑7384) krever ingen autentisering og kan gi angripere mulighet til fjernkjøring av kode (RCE) på mer enn 70 000 WordPress-nettsteder. Sårbarhetens CVSS-score er 9,8, noe som indikerer ekstrem alvorlighetsgrad.
Oppdater pluginen til versjon 1.4.4 eller nyere umiddelbart for å beskytte nettstedet ditt mot potensielle kompromitteringer.
Kritisk GitHub Copilot‑sårbarhet via prompt‑injeksjon lar angripere ta over maskiner
En kritisk sikkerhetssårbarhet i GitHub Copilot og Visual Studio Code — CVE‑2025‑53773 — utnyttes gjennom prompt‑injeksjon. Ved å manipulere .vscode/settings.json kan angripere aktivere den såkalte “YOLO mode” ("chat.tools.autoApprove": true), noe som fjerner alle sikkerhetsbekreftelser og gir verktøyet frihet til å kjøre shell-kommandoer og utføre vilkårlig kode på systemet
Oppdater umiddelbart til Visual Studio 2022-versjon 17.14.12 eller nyere, som inkluderer fiksen for denne sårbarheten. Implementer i tillegg strengere kontroll over konfigurasjonsfilskriving og vurder begrensning av AI-agenters tillatelser i utviklingsmiljøet.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.