SØK
VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#050-2025] [TLP:CLEAR] Sårbarheter i produkter fra Fortinet, ServiceNow, Citrix, Adobe og HPE Aruba

09-07-2025

JustisCERT ønsker å varsle om sårbarheter i:

  • Produkter fra Fortinet. Totalt 8 CVE ble publisert av Fortinet den 08.07.2025, hvor 1 er kategorisert som kritisk (CVE-2025-25257 med CVSS-score 9.6) og 1 som alvorlig (CVE-2025-47856 med CVSS-score 7.2). Den kritiske sårbarheten berører FortiWeb [1] og den alvorlige sårbarheten berører FortiVoice. Fortinet har publisert oppdateringer til støttede produkter. [2]
     
  • Produkter fra ServiceNow. Totalt 1 CVE ble publisert av ServiceNow den 08.07.2025, kategorisert som alvorlig (CVE-2025-3648 med CVSS-score 8.2). ServiceNow har publisert oppdateringer til støttede produkter. [3]
     
  • Citrix Virtual Apps and Desktops. Totalt 1 CVE ble publisert av Citrix den 08.07.2025, kategorisert som alvorlig (CVE-2025-6759 med CVSS-score 7.3). Citrix har publisert oppdateringer til støttede produkter. [4]
     
  • Produkter fra Adobe. Totalt 13 bulletiner (omfatter 60 CVE) ble publisert av Adobe den 08.07.2025, hvor 38 er kategorisert som kritisk og 21 som alvorlig. De kritiske sårbarhetene berører Adobe ColdFusion, Adobe Connect Windows App, Adobe Dimension, Adobe Experience Manager (AEM) Forms on JEE, Adobe FrameMaker, Adobe Illustrator, Adobe InCopy, Adobe InDesign og Adobe Substance 3D Viewer. Adobe har publisert oppdateringer til støttede produkter. [5]
     
  • HPE Aruba Networking Instant On Access Points. Totalt 2 CVE ble publisert av HPE den 08.07.2025, hvor 1 er kategorisert som kritisk (CVE-2025-37103 med CVSS-score 9.8) og 1 som alvorlig (CVE-2025-37102 med CVSS-score 7.2). HPE har publisert oppdateringer til støttede produkter. [6]

 

 

Berørte produkter er:

  • Fortinet FortiAnalyzer
  • Fortinet FortiAnalyzer Cloud
  • Fortinet FortiIsolator
  • Fortinet FortiManager
  • Fortinet FortiManager Cloud
  • Fortinet FortiOS
  • Fortinet FortiProxy
  • Fortinet FortiSandbox
  • Fortinet FortiSASE
  • Fortinet FortiVoice
  • Fortinet FortiWeb
     
  • ServiceNow Now Platform
     
  • Citrix Virtual Apps and Desktops < 2503
  • Citrix Virtual Apps and Desktops 2402 LTSR < 2402 LTSR CU1 Update 1 
  • Citrix Virtual Apps and Desktops 2402 LTSR < 2402 LTSR CU2 Update 1
     
  • Adobe After Effects
  • Adobe Audition
  • Adobe ColdFusion
  • Adobe Connect Windows App
  • Adobe Dimension
  • Adobe Experience Manager (AEM) Forms on JEE
  • Adobe Experience Manager (AEM) Screens
  • Adobe FrameMaker
  • Adobe Illustrator 
  • Adobe InCopy
  • Adobe InDesign
  • Adobe Substance 3D Stager
  • Adobe Substance 3D Viewer
     
  • HPE Aruba Networking Instant On Access Points < 3.2.1.0

 


Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Skru på automatisk oppdatering der det er mulig
  • Avinstaller programvare som ikke benyttes
  • Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
  • Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
  • Prioriter systemer som håndterer viktige data (f.eks. personopplysninger) eller på annen måte er viktige for virksomheten
  • Sørg for at virksomhetens tjenester (enten de er eksponert kun internt i eget nett eller på internett) kun kan nås av ønskede ressurser
  • Bruk phishing-resistent multifactor authentication (MFA), minimum på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (tillatt f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
  • Begrens hvilke IP-adresser som kan administrere en løsning til f.eks. kun de faste interne IPene som administratorer av løsningen benytter
  • Aktiver IPS-signaturer/DNS-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte internetteksponerte løsninger
  • Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
  • Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift (skru de eventuelt kun på når du trenger de)
  • Skru av alle usikre/utgåtte funksjoner (f.eks. TLS v1.0 og v1.1, SMBv1, NTLMv1, FTP, Telnet, SNMP v1 og v2, POP, IMAP, NetBIOS, LLMNR, HTTP)
  • Følg NSM Grunnprinsipper for IKT-sikkerhet [7]
  • Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [8]

 


Kilder:
[1] https://www.fortiguard.com/psirt/FG-IR-25-151
[2] https://www.fortiguard.com/psirt
[3] https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2139567
[4] https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX694820
[5] https://helpx.adobe.com/security/Home.html
[6] https://csaf.arubanetworking.hpe.com/2025/hpe_aruba_networking_-_hpesbnw04894.txt
[7] https://nsm.no/grunnprinsipper-ikt
[8] https://www.cisa.gov/shields-up