Tilkynnt var um veikleika hjá Veeam, SAP og F5. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. Einnig viljum við vekja athygli á tilkynningu frá CISA varðandi veikleika í F5 búnaði sem verið er að misnota af ógnaraðila. Hvetjum við alla sem reka slíkan búnað til að skoða tilkynninguna og grípa til viðeigandi ráðstafanna. Tilkynninguna má finna á vef CISA: https://www.cisa.gov/news-events/directives/ed-26-01-mitigate-vulnerabilities-f5-devices.

Veeam

Veikleikinn CVE-2025-48983 með CVSSv3 veikleikastig upp á 9.9 gerir auðkenndum ógnaraðila kleift að fjarkeyra kóða (e. remote code execution) [1].
Veikleikinn CVE-2025-48984 með CVSSv3 veikleikastig upp á 9.9 gerir auðkenndum ógnaraðila kleift að fjarkeyra kóða [1].

SAP

Veikleikinn CVE-2025-42944 með CVSSv3 veikleikastig upp á 10.0 gerir ógnaraðila kleift að keyra kóða [2].
Veikleikinn CVE-2025-42937 með CVSSv3 veikleikastig upp á 9.8 gerir ógnaraðila kleift að yfirskrifa kerfisskrár [2].
Veikleikinn CVE-2025-42910 með CVSSv3 veikleikastig upp á 9.9 gerir óauðkenndum ógnaraðila kleift að hlaða upp skrám [2].

Tilvísanir

[1] https://www.veeam.com/kb4771
[2] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/october-2025.html