Olulisemad turvanõrkused 2026. aasta 13. nädalal: Firefox, Chrome, Apple jt

Apple parandas oma toodetes enam kui 80 haavatavust

Apple avaldas operatsioonisüsteemide uued versioonid iOS 26.4 ja iPadOS 26.4, milles on parandatud ligi 40 turvaviga. Lisaks avaldati turvauuendused ka vanematele versioonidele: iOS 18.7.7, iPadOS 18.7.7, macOS Sequoia 15.7.5 ja macOS Sonoma 14.8.5. Ettevõte avaldas turvauuendused ka tvOS-i, watchOS-i ja visionOS-i tarkvarale. Kõigil Apple’i seadmete kasutajatel soovitatakse tarkvara uuendada (SW).

Uuendati F5 BIG-IP turvanõrkusega seotud infot

Ettevõte F5 andis teada, et uuendas aktiivselt ära kasutatava F5 BIG-IP Access Policy Manageri (APM) turvaveaga seotud infot. Haavatavus tähisega CVE-2025-53521 (CVSS-skoor 9,3/10) oli esialgu klassifitseeritud teenusetõkestuse (DoS) veana, kuid nüüd on see muudetud koodi kaugkäivitamist (RCE) võimaldavaks veaks. CISA on turvanõrkuse lisanud ka ärakasutatud turvanõrkuste andmebaasi. Viga on parandatud versioonides 17.5.1.3, 17.1.3, 16.1.6.1 ja 15.1.10.8. Soovitame veenduda, et kasutad paigatud versiooni (F5, THN).

Cisco parandas haavatavusi IOS tarkvaras

Cisco parandas kaksteist suure ja keskmise mõjuga haavatavust IOS-i ja IOS XE tarkvaras, mis võimaldavad teenuseid tõkestada, saada ligipääsu tundlikule teabele ja manipuleerida õigustega. Kuigi ühtegi turvaviga ei ole teadaolevalt ära kasutatud, on nelja haavatavuse kohta avaldatud tehnilist teavet. Soovitame kõigil Cisco IOS-i ja IOS XE tarkvara kasutajatel teha turvauuendused (SW, Cisco).

Samuti parandati maksimaalse kriitilisusega koodi kaugkäivitamise (RCE) turvanõrkus CVE-2026-20131 (CVSS-skoor 10/10) Cisco Secure Firewall Management Centeri tarkvaras (Cisco).

Citrix kutsub NetScaleri kasutajaid tarkvara uuendama

Citrix parandas kaks NetScaler ADC ja NetScaler Gateway viga, nende hulgas ka kriitilise andmeleket võimaldava vea tähisega CVE-2026-3055 (CVSS-skoor 9,3/10). Viga mõjutab NetScaler ADC ja NetScaler Gateway versioone 14.1 enne versiooni 14.1-66.59 ja 13.1 enne versiooni 13.1-62.23, samuti NetScaler ADC 13.1-FIPS-i ja 13.1-NDcPP-d enne versiooni 13.1-37.262. Citrix kutsub kasutajaid üles tarkvara uuendama, kuna NetScaleri tarkvara kaudu on varem saadud ligipääs organisatsioonide süsteemidele (HN, SA).

TP-Link hoiatab ruuterite kriitilisest turvavea eest

TP-Link avaldas turvauuendused Archer NX ruuterite seeriale, millega parandati mitu haavatavust – nende hulgas oli ka kriitiline turvaviga, mis võimaldab ründajal autentimisest mööda minna ja uut püsivara üles laadida. Turvaviga tähisega CVE-2025-15517 (CVSS-skoor 8,6/10) mõjutab Archer NX200, NX210, NX500 ja NX600 ruutereid ning ettevõte kutsub kõiki nimetatud seadmete kasutajaid tarkvara uuendama (BC, SA).

Buffalo ruuterites parandati mitmeid turvanõrkusi

Jaapani tehnoloogiaettevõte Buffalo parandas oma ruuterites kuus turvanõrkust. Kõige kriitilisemad on koodisüsti haavatavus CVE-2026-32669 ja operatsioonisüsteemi käsusüsti haavatavus CVE-2026-27650, mille CVSS-skoor on 8,8/10. Teised olid autentimisest möödumise, peidetud funktsionaalsuse ja puuduliku autentimise turvanõrkused (jvn).

Platvormil n8n parandati mitu kriitilist viga

Töövoo automatiseerimise platvormil n8n paigati seitse turvanõrkust, sealhulgas kaks kriitilist haavatavust CVSS-skooriga 9,4/10. Turvavead tähistega CVE-2026-33696 ja CVE-2026-3366 võimaldavad autenditud ründajal n8n serveris koodi kaugkäivitada (RCE). Soovitame n8n Git Node’i haldavatel meeskondadel turvauuendused paigaldada (GitHub, GitHub).