CERT Polska

1. Podatność w oprogramowaniu OpenSolution QuickCMS

   W oprogramowaniu OpenSolution QuickCMSwykryto podatność typu SQL Injection (CVE-2025-12465).

2. Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia

   W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).

3. Podatność w oprogramowaniu routerów SDMC NE6037

   W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).

4. Podatności w oprogramowaniu SOPlanning

   W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)

5. Podatność w oprogramowaniu Times Software E-Payroll

   W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).

6. Podatności w oprogramowaniu Windu CMS

   W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)

7. Podatności w oprogramowaniu OpenSolution QuickCMS

   W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)

8. Analiza kampanii złośliwego oprogramowania NGate (NFC relay)

   W ostatnich miesiącach CERT Polska zaobserwowało nowe próbki złośliwego oprogramowania mobilnego związane z atakiem NFC Relay (NGate) wymierzonym w użytkowników polskich banków.

9. Podatność w oprogramowaniu Eveo URVE Smart Office

   W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).

10. Podatność w oprogramowaniu OpenSolution Quick.Cart

    W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).

11. Podatność w oprogramowaniu mMedica firmy Asseco

    W oprogramowaniu mMedica firmy Asseco Poland S.A. wykryto podatność typu Authentication Bypass Using an Alternate Path or Channel i nadano jej identyfikator CVE-2025-9313.

12. Podatność w oprogramowaniu Studio Fabryka DobryCMS

    W oprogramowaniu Studio Fabryka DobryCMS wykryto podatność typu 'SQL Injection' (CVE-2025-8536).

13. Podatność w oprogramowaniu Request Tracker

    W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.

14. Podatności w oprogramowaniu kamer Vilar VS-IPC1002

    W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)

15. Podatności w oprogramowaniu OpenSolution QuickCMS

    W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)

16. Podatność w oprogramowaniu SIMPLE.ERP

    W oprogramowaniu SIMPLE.ERP wykryto podatność typu SQL Injection i nadano jej identyfikator CVE-2025-9339.

17. Podatność w oprogramowaniu NetBird VPN

    W oprogramowaniu NetBird VPN wykryto podatność typu Use of Default Credentials (CVE-2025-10678).

18. Podatność w oprogramowaniu Strapi

    W oprogramowaniu Strapi wykryto podatność typu Insufficient Session Expiration (CVE-2025-3930).

19. Dawka informacji o cyberzagrożeniach – premiera raportów miesięcznych CERT Polska

    Opublikowaliśmy właśnie pierwszy raport miesięczny, podsumowujący nasze działania i obserwacje za wrzesień 2025. To początek nowej formuły komunikacji – chcemy regularnie informować o najważniejszych incydentach, trendach i aktywnościach zespołu.

20. Podatności w oprogramowaniu PAD CMS

    W oprogramowaniu PAD CMS wykryto 9 podatności różnego typu (CVE-2025-7063, CVE-2025-7065 oraz od CVE-2025-8116 do CVE-2025-8122)