Patchtisdag juni 2026 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för juni. Nedan finns en sammanställning av de säkerhetsuppdateringar som Cisco, Microsoft, SAP, Ivanti och Fortinet har publicerat inför och i samband med patchtisdagen. Följ länkarna för att komma till respektive leverantörs uppdateringar. [1, 2, 3, 4, 5]
Separata sårbarhetsartiklar publiceras om CERT-SE bedömer att det finns behov av extra information och skyndsam hantering.
Urval av säkerhetsuppdateringar (exempelvis högre CVSS-klassificering, att Proof of concept-kod (PoC) publicerats och/eller att sårbarheten utnyttjas aktivt):
- CVE-2026-20230: Cisco Unified Communications Manager (Unified CM) and Cisco Unified Communications Manager Session Management Edition (Unified CM SME)
- CVE-2026-47291, CVE-2026-49160: Microsoft HTTP.sys
- CVE-2026-45657: Microsoft Windows Kernel
- CVE-2026-44815: Microsoft Windows DHCP Client Service
- CVE-2026-44748: SAP NetWeaver AS ABAP and ABAP Platform
- CVE-2026-10520, CVE-2026-10523: Ivanti Sentry
- CVE-2026-25089: Fortinet FortiSandbox, FortiSandbox Cloud and FortiSandbox PaaS
Detta är endast ett urval, kontrollera samtliga publicerade säkerhetsuppdateringar mot era system.
Påverkade produkter
För mer information om vilka produkter som påverkas, se [1, 2, 3, 4, 5].
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt installera säkerhetsuppdateringarna i enlighet med leverantörens anvisningar.
Källor
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x?product=Cisco&last_published=2026%20Jun&sort=-day_sir#~Vulnerabilities
[2] https://msrc.microsoft.com/update-guide/releaseNote/2026-Jun
[3] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/june-2026.html
[4] https://hub.ivanti.com/s/article/Security-Advisory-Ivanti-Sentry-CVE-2026-10520-CVE-2026-10523?language=en_US
[5] https://fortiguard.fortinet.com/psirt/FG-IR-26-141