Lantronix EDS5000-Geräte sind anfällig für Remote-Code-Execution über Befehlsinjektion im Anmeldeprotokoll (CVE-2025-67038, CVSS 9,8), wird bereits aktiv ausgenutzt.
Microsoft 365 Copilot weist mehrere remote ausnutzbare Schwachstellen auf, die unauthentifizierten Angreifern Privilegieerweiterung, Befehlsinjektion und Datenzugriff ermöglichen.
Eine ungepatcht ausgenutzte Befehlsinjektion im SD-WAN Manager erfordert sofortige Maßnahmen zur Schließung der Authentifizierungsgaps und Überwachung der Protokolle.