Security News

Cybersecurity news aggregator

📰
CRITICAL News CERT-IS

Veikleikar hjá SolarWinds, Sangoma og GitLab sem verið er að misnota

solarwindssangomagitlabcve-2025-40551cve-2019-19006
CISA and CERT-IS have warned of active exploitation regarding four vulnerabilities affecting SolarWinds, Sangoma
Read Full Article →

Frettasafn / frett / Fréttir Veikleikar hjá SolarWinds, Sangoma og GitLab sem verið er að misnota 5. febrúar 2026 Veikleikar hjá SolarWinds, Sangoma og GitLab sem verið er að misnota CISA hefur upplýst um fjóra veikleika sem verið er að misnota. Veikleikarnir snúa að SolarWinds Help Desk, Sangoma FreePBX og GitLab. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. SolarWinds Veikleikinn CVE-2025-40551 í SolarWinds Help Desk með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). https://www.cve.org/CVERecord?id=CVE-2025-40551 Sangoma Veikleikinn CVE-2019-19006 í Sangoma FreePBX snýr að ófullnægjandi aðgangsstýringu og veikleikinn CVE-2025-64328 í Sangoma FreePBX Endpoint Manager með CVSSv3 veikleika stig upp á 8.6 gerir ógnaraðila kleift að fá fjaraðgang (e. remote access). https://www.cve.org/CVERecord?id=CVE-2019-19006 https://www.cve.org/CVERecord?id=CVE-2025-64328 Gitlab Veikleikinn CVE-2021-39935 með CVSSv3 veikleika stig upp á 6.8 gerir ógnaraðila kleift að framkvæma SSR (e. server side requests). https://www.cve.org/CVERecord?id=CVE-2021-39935 Category: Veikleikatilkynningar CISA hefur upplýst um fjóra veikleika sem verið er að misnota. Veikleikarnir snúa að SolarWinds Help Desk, Sangoma FreePBX og GitLab. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. SolarWinds Veikleikinn CVE-2025-40551 í SolarWinds Help Desk með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). https://www.cve.org/CVERecord?id=CVE-2025-40551 Sangoma Veikleikinn CVE-2019-19006 í Sangoma FreePBX snýr að ófullnægjandi aðgangsstýringu og veikleikinn CVE-2025-64328 í Sangoma FreePBX Endpoint Manager með CVSSv3 veikleika stig upp á 8.6 gerir ógnaraðila kleift að fá fjaraðgang (e. remote access). https://www.cve.org/CVERecord?id=CVE-2019-19006 https://www.cve.org/CVERecord?id=CVE-2025-64328 Gitlab Veikleikinn CVE-2021-39935 með CVSSv3 veikleika stig upp á 6.8 gerir ógnaraðila kleift að framkvæma SSR (e. server side requests). https://www.cve.org/CVERecord?id=CVE-2021-39935 Facebook Twitter Linkedin Google-plus-g Pinterest Envelope CISA hefur upplýst um fjóra veikleika sem verið er að misnota. Veikleikarnir snúa að SolarWinds Help Desk, Sangoma FreePBX og GitLab. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir. SolarWinds Veikleikinn CVE-2025-40551 í SolarWinds Help Desk með CVSSv3 veikleika stig upp á 9.8 gerir ógnaraðila kleift að fjarkeyra kóða (e. remote code execution). https://www.cve.org/CVERecord?id=CVE-2025-40551 Sangoma Veikleikinn CVE-2019-19006 í Sangoma FreePBX snýr að ófullnægjandi aðgangsstýringu og veikleikinn CVE-2025-64328 í Sangoma FreePBX Endpoint Manager með CVSSv3 veikleika stig upp á 8.6 gerir ógnaraðila kleift að fá fjaraðgang (e. remote access). https://www.cve.org/CVERecord?id=CVE-2019-19006 https://www.cve.org/CVERecord?id=CVE-2025-64328 Gitlab Veikleikinn CVE-2021-39935 með CVSSv3 veikleika stig upp á 6.8 gerir ógnaraðila kleift að framkvæma SSR (e. server side requests). https://www.cve.org/CVERecord?id=CVE-2021-39935

Related Articles

CRITICAL CISA Adds Four Known Exploited Vulnerabilities to Catalog CISA All Advisories CRITICAL Bulletin d'actualité CERTFR-2026-ACT-006 (09 février 2026) CERT-FR (ANSSI) CRITICAL 900 Sangoma FreePBX Instances Infected With Web Shells SecurityWeek HIGH CISA warns of five-year-old GitLab flaw exploited in attacks BleepingComputer
Read Full Article → ← Back to News

Share this article

Twitter Facebook LinkedIn