Microsofts Patch Tuesday 9.desember 2025 fikser 3 Zero-day og 57 sårbarheter. Fortinet, Ivanti og SAP fikser kritiske sikkerhetshull.
Microsofts Patch Tuesday 9.desember 2025 fikser 3 Zero-day og 57 sårbarheter
I desember 2025 oppdateringen fra Microsoft ble 57 sårbarheter fikset, inkludert 3 Zero-day feil hvor en var aktivt utnyttet, to var offentlig kjent og tre kritiske remote code execution (RCE) sårbarheter.
Den aktivt utnyttede er CVE-2025-62221, en lokal privilegieeskalering i Windows Cloud Files Mini Filter Driver som gir angriper SYSTEM rettigheter. De to offentlig kjente Zero-day sårbarhetene er CVE-2025-64671 (kommandoinjeksjon i GitHub Copilot for JetBrains) og CVE-2025-54100 (RCE i PowerShell via Invoke WebRequest).
Oppdater umiddelbart, installer månedens oppdatering fra Microsoft.
Fortinet, Ivanti og SAP fikser kritiske sikkerhetshull
Fortinet, Ivanti og SAP har utgitt kritiske sikkerhetsoppdateringer for å tette sårbarheter som kan føre til autentiseringsomgåelse og fjernkjøring av kode.
Fortinet har rettet feil i FortiOS, FortiWeb, FortiProxy og FortiSwitchManager (CVE-2025-59718 og CVE-2025-59719, CVSS 9.8) knyttet til mangelfull verifisering av kryptografiske signaturer, og anbefaler midlertidig å deaktivere FortiCloud SSO-login.
Ivanti har fikset en alvorlig XSS sårbarhet i Endpoint Manager (CVE-2025-10573, CVSS 9.6) som kan gi angripere kontroll over administratorøkter, samt tre andre høy-risiko feil.
SAP har publisert en oppdateringer for 14 sårbarheter. Denne inkludert blant annet tre kritiske (bl.a. CVE-2025-42880, CVSS 9.9) som muliggjør kodeinjeksjon og deserialisering.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.