EN

Tilkynna atvik
Tilkynna atvik
  • Frettasafn
  • /
  • frett
  • /
  • Fréttir
  • Veikleikar hjá SolarWinds, Sangoma og GitLab sem verið er að misnota

Veikleikar hjá SolarWinds, Sangoma og GitLab sem verið er að misnota

CISA hefur upplýst um fjóra veikleika sem verið er að misnota. Veikleikarnir snúa að SolarWinds Help Desk, Sangoma FreePBX og GitLab. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

SolarWinds

Veikleikinn CVE-2025-40551 í SolarWinds Help Desk með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution).

Sangoma

Veikleikinn CVE-2019-19006 í Sangoma FreePBX snýr að ófullnægjandi aðgangsstýringu og veikleikinn CVE-2025-64328 í Sangoma FreePBX Endpoint Manager með CVSSv3 veikleika stig upp á 8.6 gerir ógnaraðila kleift að fá fjaraðgang (e. remote access).

Gitlab

Veikleikinn CVE-2021-39935 með CVSSv3 veikleika stig upp á 6.8 gerir ógnaraðila kleift að framkvæma SSR (e. server side requests).

CISA hefur upplýst um fjóra veikleika sem verið er að misnota. Veikleikarnir snúa að SolarWinds Help Desk, Sangoma FreePBX og GitLab. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

SolarWinds

Veikleikinn CVE-2025-40551 í SolarWinds Help Desk með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution).

Sangoma

Veikleikinn CVE-2019-19006 í Sangoma FreePBX snýr að ófullnægjandi aðgangsstýringu og veikleikinn CVE-2025-64328 í Sangoma FreePBX Endpoint Manager með CVSSv3 veikleika stig upp á 8.6 gerir ógnaraðila kleift að fá fjaraðgang (e. remote access).

Gitlab

Veikleikinn CVE-2021-39935 með CVSSv3 veikleika stig upp á 6.8 gerir ógnaraðila kleift að framkvæma SSR (e. server side requests).

Facebook Twitter Linkedin Google-plus-g Pinterest Envelope

CISA hefur upplýst um fjóra veikleika sem verið er að misnota. Veikleikarnir snúa að SolarWinds Help Desk, Sangoma FreePBX og GitLab. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.

SolarWinds

Veikleikinn CVE-2025-40551 í SolarWinds Help Desk með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution).

Sangoma

Veikleikinn CVE-2019-19006 í Sangoma FreePBX snýr að ófullnægjandi aðgangsstýringu og veikleikinn CVE-2025-64328 í Sangoma FreePBX Endpoint Manager með CVSSv3 veikleika stig upp á 8.6 gerir ógnaraðila kleift að fá fjaraðgang (e. remote access).

Gitlab

Veikleikinn CVE-2021-39935 með CVSSv3 veikleika stig upp á 6.8 gerir ógnaraðila kleift að framkvæma SSR (e. server side requests).

Um okkur

Fréttir og útgefið efni

Leiðbeiningar

  • Sími:
  • Netfang:
  • Heimilisfang:
  • PGP:
  • PGP fingrafar:
  • BF14 84D3 1D39 9C9F 2C70 9054 3938 E161 13E9 308B

Persónuverndarstefna

Scroll to Top

Um okkur

Fréttir og útgefið efni

Leiðbeiningar í atvikum