CISA gaf út tilkynningu nýlega varðandi tvo veikleika sem verið er að misnota, þeir veikleikar eru í Oracle Fusion Middleware og Fortinet FortiWeb OS. Einnig hefur verið tilkynnt um veikleika hjá Grafana Enterprise Security og FluentBit. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Oracle Fusion Middleware
Árásaraðilar eru þegar að misnota veikleikann CVE-2025-61757 með CVSSv3 veikleikastig upp á 9.8 sem gerir óauðkenndum ógnaraðila kleift að framkvæma yfirtöku á Identity Manager. Veikleikinn hefur áhrif á eftirfarandi studdar útgáfur, 12.2.1.4.0 og 14.1.2.1.0.
– https://www.cve.org/CVERecord?id=CVE-2025-61757
– https://www.cisa.gov/known-exploited-vulnerabilities-catalog
FortiWeb OS
Veikleikinn CVE-2025-58034 með CVSSv3 veikleikastig upp á 6.7 sem árásaraðilar eru nú þegar að misnota, felur í sér ófullnægjandi inntakshreinsun (e. improper input sanitation) sem getur leitt til þess að auðkenndur ógnaraðili keyri upp kóða á undirliggjandi kerfi.
– https://www.cve.org/CVERecord?id=CVE-2025-58034
– https://www.cisa.gov/known-exploited-vulnerabilities-catalog
NPM birgðakeðjuárás (Shai-Hulud 2.0)
Helixguard hefur bent á NPM birgðakeðjuárás sem lítur út fyrir að vera þróuð útgáfa af Shai-Hulud orminum sem kom í ljós um miðjan september síðastliðinn.
– https://helixguard.ai/blog/malicious-sha1hulud-2025-11-24
Grafana Enterprise Security
Veikleikinn CVE-2025-41115 með CVSSv3 veikleikastig upp á 10.0 gerir óprúttnum eða yfirteknum SCIM þjóni kleift að yfirskrifa notendakenni sem getur leitt af sér eftirlíkingu á notendum (e. impersonation) og auknum réttindum (e. privilege escalation).
– https://www.cve.org/CVERecord?id=CVE-2025-41115
FluentBit
Veikleikana CVE-2025-12972, CVE-2025-12970, CVE-2025-12978, CVE-2025-12977 og CVE-2025-12969 í FluentBit er hægt að nýta til að framkvæma yfirtöku á skýjaþjónustum.
– https://thehackernews.com/2025/11/new-fluent-bit-flaws-expose-cloud-to.html