CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Fortinet
Fortinet hefur gefið út uppfærslur fyrir eftirfarandi þrjá alvarlega veikleika. CVE-2025-64155 í FortiSIEM með CVSSv3 veikleika stig upp á 9.4 gerir óauðkenndum ógnaraðila kleift að fjarkeyra kóða (e. remote code execution) og skipanir. CVE-2025-47855 í FortiFone með CVSSv3 veikleika stig upp á 9.3 gerir ógnaraðila kleift að komast yfir tækjastillingar. CVE-2025-25249 í FortiOS og FortiSwitchManager með CVSSv3 veikleika stig upp á 7.4 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution) og skipanir.
GitLab
Gitlab hefur gefið út uppfærslur fyrir eftirfarandi þrjá veikleika. CVE-2025-9222 og CVE-2025-13761 hvor um sig með CVSSv3 veikleika stig upp á 8.7 og 8.0 eru XSS (e. cross side scripting) veikleikar sem gera ógnaraðila kleift að keyra meinfýsinn JavaScript kóða á vél fórnarlambsins. Veikleikinn CVE-2025-13772 með CVSSv3 veikleika stig upp á 7.1 gerir ógnaraðila kleift að komast framhjá auðkenningu.
WordPress
Veikleikinn CVE-2026-23550 í Modular DS viðbótinni fyrir WordPress með CVSSv3 veikleika stig upp á 10.0 gerir ógnaraðila kleift að komast framhjá auðkenningu og öðlast stjórnendaréttindi (e. admin privileges).
Palo Alto
Veikleikinn CVE-2026-0227 með CVSSv3 veikleika stig upp á 6.6 gerir óauðkenndum ógnaraðila kleift að slökkva á eldveggjum með að framkvæma álagsárásir (e. denial of service).