Patchtisdag juli 2026 – samlad information om månadens säkerhetsuppdateringar
Flera leverantörer har släppt sina månatliga säkerhetsuppdateringar för juli. Nedan finns en sammanställning av de säkerhetsuppdateringar som Cisco, Microsoft, SAP, Ivanti, Fortinet och Adobe har publicerat inför och i samband med patchtisdagen. Följ länkarna för att komma till respektive leverantörs uppdateringar. [1, 2, 3, 4, 5, 6]
CISA har publicerat en artikel och uppmanar verksamheter att härda on-prem SharePoint server-instanser och noggrant undersöka berörda SharePoint-servrar efter tecken på exploatering eller ovanlig aktivitet. [7] CERT-SE rekommenderar en genomläsning av CISA:s publicering och att därefter vidta lämpliga åtgärder.
Separata sårbarhetsartiklar publiceras om CERT-SE bedömer att det finns behov av extra information och skyndsam hantering.
Urval av säkerhetsuppdateringar (exempelvis högre CVSS-klassificering, att Proof of concept-kod (PoC) publicerats och/eller att sårbarheten utnyttjas aktivt):
- CVE-2026-56164: Microsoft Office SharePoint. CISA har lagt till sårbarheten i KEV-katalogen (Known Exploited Vulnerabilities catalog). [8]
- CVE-2026-56155: Microsoft Active Directory Federation Services. CISA har lagt till sårbarheten i KEV-katalogen (Known Exploited Vulnerabilities catalog). [8]
- CVE-2026-20190: Cisco Identity Services Engine.
Detta är endast ett urval, kontrollera samtliga publicerade säkerhetsuppdateringar mot era system.
Påverkade produkter
För mer information om vilka produkter som påverkas, se [1, 2, 3, 4, 5, 6].
Rekommendationer
CERT-SE rekommenderar att så snart som möjligt installera säkerhetsuppdateringarna i enlighet med leverantörens anvisningar.
CERT-SE rekommenderar även en genomläsning av CISA:s publicering “CISA Urges SharePoint Hardening After New Exploitations” [7] och att därefter vidta lämpliga åtgärder.
Källor
[1] https://sec.cloudapps.cisco.com/security/center/publicationListing.x
[2] https://msrc.microsoft.com/update-guide/releaseNote/2026-Jul
[3] https://support.sap.com/en/my-support/knowledge-base/security-notes-news/july-2026.html
[4] https://www.ivanti.com/blog/july-2026-security-update
[5] https://fortiguard.fortinet.com/psirt/
[6] https://helpx.adobe.com/security/security-bulletin.html
[7] https://www.cisa.gov/news-events/alerts/2026/07/14/cisa-urges-sharepoint-hardening-after-new-exploitations
[8] https://www.cisa.gov/news-events/alerts/2026/07/14/cisa-adds-four-known-exploited-vulnerabilities-catalog