Společnost Cisco zveřejnila opravy zranitelností, včetně jedné s nejvyšší úrovní závažnosti.
Zranitelnost implementaci subsystému RADIUS softwaru Cisco Secure Firewall Management Center (FMC) by mohla neoprávněnému vzdálenému útočníkovi umožnit spouštět příkazy s vysokými oprávněními. Tato chyba zabezpečení je způsobena nesprávným zpracováním uživatelských vstupů (CWE-74) během fáze ověřování.
Návrh řešení týmu viz ThreatGuard-ID: 4214
SAP Zero-day exploit byl údajně omylem zveřejněn hackerskou skupinou ShinyHunters
Zranitelnost, která řetězí několik zranitelností typu zero-day, údajně unikla prostřednictvím skupiny „Scattered LAPSUS$ Hunters – ShinyHunters“ na Telegramu a následně byla 15. srpna 2025 zveřejněna serverem VX Underground. Exploit se primárně zaměřuje na CVE-2025-31324, kritickou zranitelnost v SAP NetWeaver Visual Composer s maximálním skóre CVSS 10. Zranitelnost řetězí další zranitelnost CVE-2025-42999, která umožňuje útoky typu „Live Off the Land” bez nasazení artefaktů na cílových systémech. Kód se dokonce dynamicky přizpůsobuje na základě verzí SAP NetWeaver, což ukazuje na hluboké pochopení vnitřních mechanismů platformy ze strany útočníků.
Návrh řešení týmu viz ThreatGuard-ID: 4218
Citrix vydal opravy pro stři zranitelnosti v NetScaler a potvrdil aktivní zneužití jedné z nich
Společnost Cloud Software Group vydala opravy tří zranitelností v produktech NetScaler ADC a NetScaler Gateway, včetně jedné, která byla podle jejích slov aktivně zneužívána. Všechny tři zranitelnosti lze zneužít, ale pouze na zařízeních, která jsou nakonfigurována tak, aby poskytovala určité funkce.
Návrh řešení týmu viz ThreatGuard-ID: 4241
