Tilkynnt var um alvarlega veikleika í Microsoft Exchange, Trend Micro Apex One, Adobe Experience Manager Forms, NVIDIA Triton Inference Server og Cursor Code Editor.
CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Microsoft Exchange Server – CVE-2025-53786
Veikleikinn er með CVSSv3 8.0 og gerir árásaraðila með stjórnandaréttindum á staðbundnum Exchange-þjóni kleift að hækka réttindi enn frekar.
Trend Micro Apex One – CVE-2025-54948 & CVE-2025-54987
Báðir veikleikarnir eru með CVSSv3 9.4 og hafa þegar verið nýttir í árásum. Þeir gera fjartengdum óauðkenndum árásaraðila kleift að keyra kóða (e. remote code execution).
Adobe Experience Manager Forms (JEE) – CVE-2025-54253 & CVE-2025-54254
CVE-2025-54253: CVSSv3 10.0 – óauðkennd fjarkeyrsla kóða.
CVE-2025-54254: CVSSv3 8.6 – ótakmarkaður aðgangur að skrám (e. arbitrary file read).
NVIDIA Triton Inference Server – CVE-2025-23319
Veikleikinn er með CVSSv3 8.1. Ef hann er nýttur með öðrum veikleikum getur hann leitt til kerfisyfirtöku (e. complete system compromise).
Cursor AI Code Editor – CVE-2025-54135
Veikleikinn er með CVSSv3 8.6 og gerir árásaraðila með skrifréttindi á kóðasafn sem notað er í Cursor kleift að fjarkeyra kóða.
SonicWall Gen 7 – CVE-2024-40766
Veikleikinn CVE-2024-40766 með CVSSv3 stig upp á 9.8 er ekki ný uppgötvaður en það hefur komið í ljós að það er þörf að endursetja lykilorð ef uppfært var úr Gen 6 yfir í Gen 7. Akira ógnarhópurinn hefur verið að nýta sér þennan veikleika í gagnagíslatökuárásum.