Vi har samlat länkar till blandade nyheter och händelser efter en händelserik vecka på cybersäkerhetsområdet.

Två kritiska sårbarheter har identifierats i mjukvaran Arcserve Unified Data Protection (UDP). [1]

Citrix har publicerat information om en sårbarhet i produkten NetScaler som utnyttjas aktivt [1]. Den kritiska sårbarheten CVE-2025-7775 beror på en brist i minneshantering och skulle kunna ge en oautentiserad angripare möjlighet att fjärrexekvera skadlig kod. Sårbarheten har fått CVSS-klassificering 9.2 (CVSS v4.0) av Citrix.

Blandade nyheter från veckan. Trevlig helg önskar CERT-SE!

CERT-SE har fått information om att flera svenska verksamheter har drabbats av en pågående kampanj med skadlig kod som döljs i ett PDF-verktyg. Verktyget distribueras primärt via så kallad “malvertising” via Google Ads. Målet är att få användare att ladda ned en skadlig fil av typ .MSI.

Veckans läsning innehåller bland annat lärdomar från den kritiska sårbarheten CVE-2025-53770 i Microsoft Sharepoint, artiklar om fortsatta utmaningar med utnyttjande av sårbarheter i Citrix NetScaler och genomgång av månadens patchtisdag.

Cisco har publicerat information om en kritisk sårbarhet (CVE-2025-20265) i Cisco Secure Firewall Management Center (FMC) i RADIUS-implementation [1]. Sårbarheten har fått 10.0 i CVSS-klassificering (CVSS 3.1) av Cisco och skulle kunna göra det möjligt för en oautentiserad angripare att fjärrexekvera godtycklig kod med fullständiga privilegier. Sårbarheten beror på en brist i hantering av användardata i autentiseringsprocessen. Det finns inga uppgifter om att sårbarheten har utnyttjats.

I samband med patchtisdagen informerar Fortinet om flera sårbarheter.

Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för augusti.

CERT-SE:s veckobrev är tillbaka efter ett litet sommaruppehåll. Extra tjock utgåva denna gång, då vi också fångar upp en del av vad som hänt de senaste veckorna.