Under Attack?
SonicWall – Zero-day-sårbarhet utnyttjas aktivt – tillämpa rekommenderade åtgärder omedelbart!
Bakgrund
Kritisk sårbarhet i SharePoint – CVE-2025-53770: Riktlinjer och åtgärder
Under helgen har Integrity360 blivit kontaktat av flera kunder angående en nyligen upptäckt kritisk sårbarhet (CVE-2025-53770) som riktar sig mot lokala instanser av Microsoft SharePoint via en deserialiseringsbrist. Denna zero-day har enligt uppgifter utnyttjats i stor skala sedan mitten av juli, vilket utgör en allvarlig risk för alla SharePoint-miljöer på plats som inte är patchade (Subscription, Server 2016 och Server 2019). Integrity360 vill försäkra kunder att sårbarheten inte påverkar molnversioner av SharePoint Online, som används av majoriteten av organisationer. Många organisationer håller sannolikt på att migrera till Microsoft 365 eftersom stödet för SharePoint on-premise snart upphör.
Cisco åtgärdar kritisk sårbarhet i Identity Services Engine (ISE) – identifierad som CVE-2025-20337
Bakgrund:
Cisco har åtgärdat en kritisk sårbarhet, identifierad som CVE-2025-20337 (med CVSS-poäng på 10), i Identity Services Engine (ISE) och Cisco Identity Services Engine Passive Identity Connector (ISE-PIC). En obehörig angripare kan utnyttja denna sårbarhet för att exekvera godtycklig kod på det underliggande operativsystemet med root-behörigheter.
Flera sårbarheter åtgärdade i Patch Tuesday juli 2025
Den 8 juli 2025 släppte Microsoft sin månatliga Patch Tuesday-uppdatering som åtgärdar över 130 sårbarheter i hela produktportföljen. Den här uppdateringsrundan innehåller 10 kritiska sårbarheter, inklusive en offentliggjord zero-day-sårbarhet i Microsoft SQL Server.
.png?width=398&height=65&name=3-ISO-Logos-(1).png)
