Tilkynnt hefur verið um veikleika hjá Fortinet, Cisco, Juniper, Adobe og Marimo. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Fortinet FortiClient EMS
Veikleikinn CVE-2026-35616 með CVSSv3 veikleika stig upp á 9.1 gerir óauðkenndum ógnaraðila kleift að keyra óheimilaðan kóða (e. unauthorized code) eða skipanir. Vitað er til þess að verið sé að misnota veikleikann.
- https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-fortinet-flaw-exploited-in-attacks-by-friday/
- https://fortiguard.fortinet.com/psirt/FG-IR-26-099
- https://www.cisa.gov/news-events/alerts/2026/04/06/cisa-adds-one-known-exploited-vulnerability-catalog
Cisco
Veikleikinn CVE-2026-20093 í Cisco IMC með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að komast yfir kerfisréttindi. Annar veikleiki, CVE-2026-20160 í Cisco SSM On-Prem sem einnig er með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að framkvæma skipanir með réttindi rótar notanda (e. root user).
- https://thehackernews.com/2026/04/cisco-patches-98-cvss-imc-and-ssm-flaws.html
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn
- https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr
Juniper
Juniper Networks hafa gefið út uppfærslur vegna fjölda veikleika meðal annars í Junos OS og Junos OS Evolved. Veikleikar sem leiða til aukinna kerfisréttinda (e. privilege escalation), álagsárása (e. denial of service) og keyrslu á skipunum (e. command execution). Alvarlegasti veikleikinn er CVE-2026-33784 með CVSSv3 veikleika stig upp á 9.8.
- https://www.securityweek.com/juniper-networks-patches-dozens-of-junos-os-vulnerabilities/
- https://supportportal.juniper.net/s/global-search/%40uri#sortCriteria=date%20descending&f-sf_primarysourcename=Knowledge&f-sf_articletype=Security%20Advisories&numberOfResults=50
Adobe
Adobe hefur gefið út uppfærslu fyrir veikleikann CVE-2026-34621 í Acrobat Reader sem er með CVSSv3 veikleika stig upp á 8.6 og gerir ógnaraðila kleift að keyra meinfýsinn kóða (e. malicious code). Adobe tekur fram að verið sé að misnota þennan veikleika.
- https://thehackernews.com/2026/04/adobe-patches-actively-exploited.html
- https://helpx.adobe.com/security/products/acrobat/apsb26-43.html
Marimo
Veikleikinn CVE-2026-39987 með CVSSv3 veikleika stig upp á 9.3 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution).