ASV kiberdrošības uzņēmums “Palo Alto Networks” publicējis brīdinājumu par kritisku “nulles dienas” ievainojamību (CVE-2024-3400) “PAN-OS” programmatūrā, kas tiek izmantota uzņēmuma piedāvātajās VPN-GlobalProtect vārtejās.
Fortinet ir publicējis steidzamus drošības ieteikumus un atjauninājumus, kas palīdz novērst vairākas kritiskas un ļoti nopietnas ievainojamības uzņēmuma ražotajās iekārtās. Ietekmētās iekārtas ietver FortiClient (Linux un macOS), FortiSandbox, FortiOS un FortiProxy.
Latvijā publiskajā internetā ir eksponētas vairāk nekā 3000 LG TV iekārtas, kuras ir potenciāli ievainojamas. Nesen atklātas četras ievainojamības (CVE-2023-6317, CVE-2023-6318, CVE-2023-6319, CVE-2023-6320), kas ietekmē vairākas WebOS operētājsistēmas versijas, kas tiek izmantotas viedajos LG televizoros.
Cisco Secure Client programmatūrā atklāta augsta riska ievainojamība (CVE-2024-20337), kas izpildās gadījumos, kad tiek izmantota tīmekļa spraudņa paplašinājuma funkcija.
Atklātas vairākas kritiskas ievainojamības VMWare programmatūrā -CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255.
Atklāta kritiska (CVSS vērtējums 9.8) ievainojamība (CVE-2024-21410) Maicrosoft Exchange Server programmatūrā. Ievainojamība sniedz neautentificētam uzbrucējam iespēju iegūt paaugstinātas piekļuves tiesības (privilege escalation), un tiek aktīvi izmantota uzbrukumos.
