Multiple vendors, including Fortinet, Cisco, Juniper, Adobe, and Marimo, have disclosed critical vulnerabilities, several of which are under active exploitation. These include CVE-2026-35616 (CVSS 9.8) in Fortinet FortiClientEMS versions 7.4.5 and 7.4.6, allowing unauthenticated remote code execution, and CVE-2026-20093 (CVSS 9.8) in Cisco IMC, enabling privilege escalation. CERT-IS recommends applying vendor-provided updates immediately to remediate these flaws.
Frettasafn / frett / Fréttir Veikleikar hjá Fortinet, Cisco, Juniper, Adobe og Marimo 13. apríl 2026 Veikleikar hjá Fortinet, Cisco, Juniper, Adobe og Marimo Tilkynnt hefur verið um veikleika hjá Fortinet, Cisco, Juniper, Adobe og Marimo. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. Fortinet FortiClient EMS Veikleikinn CVE-2026-35616 með CVSSv3 veikleika stig upp á 9.1 gerir óauðkenndum ógnaraðila kleift að keyra óheimilaðan kóða (e. unauthorized code) eða skipanir. Vitað er til þess að verið sé að misnota veikleikann. https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-fortinet-flaw-exploited-in-attacks-by-friday/ https://fortiguard.fortinet.com/psirt/FG-IR-26-099 https://www.cisa.gov/news-events/alerts/2026/04/06/cisa-adds-one-known-exploited-vulnerability-catalog Cisco Veikleikinn CVE-2026-20093 í Cisco IMC með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að komast yfir kerfisréttindi. Annar veikleiki, CVE-2026-20160 í Cisco SSM On-Prem sem einnig er með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að framkvæma skipanir með réttindi rótar notanda (e. root user). https://thehackernews.com/2026/04/cisco-patches-98-cvss-imc-and-ssm-flaws.html https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cimc-auth-bypass-AgG2BxTn https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ssm-cli-execution-cHUcWuNr Juniper Juniper Networks hafa gefið út uppfærslur vegna fjölda veikleika meðal annars í Junos OS og Junos OS Evolved. Veikleikar sem leiða til aukinna kerfisréttinda (e. privilege escalation), álagsárása (e. denial of service) og keyrslu á skipunum (e. command execution). Alvarlegasti veikleikinn er CVE-2026-33784 með CVSSv3 veikleika stig upp á 9.8. https://www.securityweek.com/juniper-networks-patches-dozens-of-junos-os-vulnerabilities/ https://supportportal.juniper.net/s/global-search/%40uri#sortCriteria=date%20descending&f-sf_primarysourcename=Knowledge&f-sf_articletype=Security%20Advisories&numberOfResults=50 Adobe Adobe hefur gefið út uppfærslu fyrir veikleikann CVE-2026-34621 í Acrobat Reader sem er með CVSSv3 veikleika stig upp á 8.6 og gerir ógnaraðila kleift að keyra meinfýsinn kóða (e. malicious code). Adobe tekur fram að verið sé að misnota þennan veikleika. https://thehackernews.com/2026/04/adobe-patches-actively-exploited.html https://helpx.adobe.com/security/products/acrobat/apsb26-43.html Marimo Veikleikinn CVE-2026-39987 með CVSSv3 veikleika stig upp á 9.3 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). https://www.bleepingcomputer.com/news/security/critical-marimo-pre-auth-rce-flaw-now-under-active-exploitation/ https://github.com/marimo-team/marimo/pull/9098 Category: Veikleikatilkynningar Facebook Twitter Linkedin Google-plus-g Pinterest Envelope