Frettasafn / frett / Fréttir Veikleikar í Beyond Trust, Fortinet, TP-Link, React Native CLI og Claude Desktop Extensions 10. febrúar 2026 Veikleikar í Beyond Trust, Fortinet, TP-Link, React Native CLI og Claude Desktop Extensions Tilkynnt hefur verið um veikleika í Beyond Trust, Fortinet, TP-Link, React Native CLI og Claude Desktop Extensions. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir, þar sem uppfærslur eru í boði. Beyond Trust Veikleikinn CVE-2026-1731 með CVSSv4 veikleika stig upp á 9.9 gerir óauðkenndum ógnaraðila kleift að framkvæma stýrikerfis skipanir. https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-rce-flaw-in-remote-support-software/ https://thehackernews.com/2026/02/beyondtrust-fixes-critical-pre-auth-rce.html https://www.cve.org/CVERecord?id=CVE-2026-1731 Fortinet Veikleikinn CVE-2026-21643 með CVSSv3 veikleika stig upp á 9.1 í FortiClientEMS gerir óauðkenndum ógnaraðila kleift að keyra óauðkenndan kóða eða skipanir i gegnum HTTP fyrirspurnir. https://securityaffairs.com/187787/security/critical-fortinet-forticlientems-flaw-allows-remote-code-execution.html TP-Link Veikleikinn CVE-2026-0629 með CVSSv3 veikleika stig upp á 8.8 gerir óauðkenndum ógnaraðila kleift að öðlast stjórnanda aðgang (e. administrative access) að CCTV myndavélum. https://www.cisa.gov/news-events/ics-advisories/icsa-26-036-01 React Native CLI Veikleikinn CVE-2025-11953 með CVSSv3 veikleika stig upp á 9.8 gerir óauðkenndum ógnaraðila kleift að keyra handahófskenndar skrár (e. run arbitrary executables) ásamt því að framkvæma skipanir í skelinni á þjóninum. Vitað er til þess að verið sé að misnota þennan veikleika. https://www.cisa.gov/news-events/alerts/2026/02/05/cisa-adds-two-known-exploited-vulnerabilities-catalog https://www.cve.org/CVERecord?id=CVE-2025-11953 Claude Desktop Extensions LayerX uppgvötuðu zero-click veikleika í Claude Desktop Extensions sem getur leitt til fjarkeyrslu á kóða (e. remote code execution). Ekki er komið CVE númer en hann er metinn með CVSSv3 veikleika stig upp á 10.0. Ekki er komin nein uppfærsla gegn þessum veikleika. https://layerxsecurity.com/blog/claude-desktop-extensions-rce/ Category: Veikleikatilkynningar Tilkynnt hefur verið um veikleika í Beyond Trust, Fortinet, TP-Link, React Native CLI og Claude Desktop Extensions. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir, þar sem uppfærslur eru í boði. Beyond Trust Veikleikinn CVE-2026-1731 með CVSSv4 veikleika stig upp á 9.9 gerir óauðkenndum ógnaraðila kleift að framkvæma stýrikerfis skipanir. https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-rce-flaw-in-remote-support-software/ https://thehackernews.com/2026/02/beyondtrust-fixes-critical-pre-auth-rce.html https://www.cve.org/CVERecord?id=CVE-2026-1731 Fortinet Veikleikinn CVE-2026-21643 með CVSSv3 veikleika stig upp á 9.1 í FortiClientEMS gerir óauðkenndum ógnaraðila kleift að keyra óauðkenndan kóða eða skipanir i gegnum HTTP fyrirspurnir. https://securityaffairs.com/187787/security/critical-fortinet-forticlientems-flaw-allows-remote-code-execution.html TP-Link Veikleikinn CVE-2026-0629 með CVSSv3 veikleika stig upp á 8.8 gerir óauðkenndum ógnaraðila kleift að öðlast stjórnanda aðgang (e. administrative access) að CCTV myndavélum. https://www.cisa.gov/news-events/ics-advisories/icsa-26-036-01 React Native CLI Veikleikinn CVE-2025-11953 með CVSSv3 veikleika stig upp á 9.8 gerir óauðkenndum ógnaraðila kleift að keyra handahófskenndar skrár (e. run arbitrary executables) ásamt því að framkvæma skipanir í skelinni á þjóninum. Vitað er til þess að verið sé að misnota þennan veikleika. https://www.cisa.gov/news-events/alerts/2026/02/05/cisa-adds-two-known-exploited-vulnerabilities-catalog https://www.cve.org/CVERecord?id=CVE-2025-11953 Claude Desktop Extensions LayerX uppgvötuðu zero-click veikleika í Claude Desktop Extensions sem getur leitt til fjarkeyrslu á kóða (e. remote code execution). Ekki er komið CVE númer en hann er metinn með CVSSv3 veikleika stig upp á 10.0. Ekki er komin nein uppfærsla gegn þessum veikleika. https://layerxsecurity.com/blog/claude-desktop-extensions-rce/ Facebook Twitter Linkedin Google-plus-g Pinterest Envelope Tilkynnt hefur verið um veikleika í Beyond Trust, Fortinet, TP-Link, React Native CLI og Claude Desktop Extensions. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir, þar sem uppfærslur eru í boði. Beyond Trust Veikleikinn CVE-2026-1731 með CVSSv4 veikleika stig upp á 9.9 gerir óauðkenndum ógnaraðila kleift að framkvæma stýrikerfis skipanir. https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-rce-flaw-in-remote-support-software/ https://thehackernews.com/2026/02/beyondtrust-fixes-critical-pre-auth-rce.html https://www.cve.org/CVERecord?id=CVE-2026-1731 Fortinet Veikleikinn CVE-2026-21643 með CVSSv3 ...