Tilkynnt hefur verið um veikleika í Beyond Trust, Fortinet, TP-Link, React Native CLI og Claude Desktop Extensions. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir, þar sem uppfærslur eru í boði.
Beyond Trust
Veikleikinn CVE-2026-1731 með CVSSv4 veikleika stig upp á 9.9 gerir óauðkenndum ógnaraðila kleift að framkvæma stýrikerfis skipanir.
- https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-rce-flaw-in-remote-support-software/
- https://thehackernews.com/2026/02/beyondtrust-fixes-critical-pre-auth-rce.html
- https://www.cve.org/CVERecord?id=CVE-2026-1731
Fortinet
Veikleikinn CVE-2026-21643 með CVSSv3 veikleika stig upp á 9.1 í FortiClientEMS gerir óauðkenndum ógnaraðila kleift að keyra óauðkenndan kóða eða skipanir i gegnum HTTP fyrirspurnir.
TP-Link
Veikleikinn CVE-2026-0629 með CVSSv3 veikleika stig upp á 8.8 gerir óauðkenndum ógnaraðila kleift að öðlast stjórnanda aðgang (e. administrative access) að CCTV myndavélum.
React Native CLI
Veikleikinn CVE-2025-11953 með CVSSv3 veikleika stig upp á 9.8 gerir óauðkenndum ógnaraðila kleift að keyra handahófskenndar skrár (e. run arbitrary executables) ásamt því að framkvæma skipanir í skelinni á þjóninum. Vitað er til þess að verið sé að misnota þennan veikleika.
- https://www.cisa.gov/news-events/alerts/2026/02/05/cisa-adds-two-known-exploited-vulnerabilities-catalog
- https://www.cve.org/CVERecord?id=CVE-2025-11953
Claude Desktop Extensions
LayerX uppgvötuðu zero-click veikleika í Claude Desktop Extensions sem getur leitt til fjarkeyrslu á kóða (e. remote code execution). Ekki er komið CVE númer en hann er metinn með CVSSv3 veikleika stig upp á 10.0. Ekki er komin nein uppfærsla gegn þessum veikleika.