☰

Arhīvs

Kritiska ievainojamība vairākos QNAP produktos

CERT.LV brīdina, ka atklāta kritiska ievainojamība (CVE-2023-23368) vairākos QNAP (QTS, QuTS hero, un QuTScloud) produktos.

[] Brīdinājumi

Kritiska WinRAR ievainojamība (CVE-2023-38831)

WinRAR pirms versijas 6.23 ļauj uzbrucējiem izpildīt patvaļīgu kodu, ja lietotājs mēģina apskatīt nekaitīgu failu ZIP arhīvā.

[] Brīdinājumi

Exim ievainojamības

Uzmanību visiem Exim e-pasta servera uzturētājiem - ir nākušas klajā vairākas ievainojamības no kurām CVE-2023-42115 ir saistīta ar attālināto pievienošanos (external authorization) un ļauj veikt attālināta koda izpildi (RCE).

[] Brīdinājumi

Krievijas atbalstīti haktīvistu grupējumi veic plaša mēroga kiberuzbrukumus valsts iestāžu resursiem

CERT.LV informē, ka šodien vairāki Krievijas atbalstīti haktīvistu grupējumi veic plaša mēroga kiberuzbrukumus pret iestādēm valsts, finanšu un veselības aprūpes sektorā.

[] Brīdinājumi

Krāpnieki izliekas par CERT.LV darbiniekiem

CERT.LV aicina iedzīvotājus uzmanīties no krāpniekiem, kas izliekas par CERT.LV darbiniekiem, zvana un krievu valodā informē par it kā bīstamu iekārtas apdraudējumu, un piedāvā instalēt speciālu programmu, lai šo apdraudējumu novērstu.

[] Brīdinājumi

Microsoft Exchange Server 2019 un 2016 ievainojamības

Otrdien, 8. augustā, Microsoft publicējis drošības atjauninājumus, kas novērš vairākas kritiskas ievainojamības Microsoft Exchange 2019 un 2016 serveros. No tām viena ir privilēģijas eskalācijas ievainojamība, bet virkne citu sniedz uzbrucējiem iespēju veikt attālinātā koda izpildi (RCE) ievainojamajā sistēmā. CERT.LV aicina nekavēties ar atjauninājumu uzstādīšanu.

[] Brīdinājumi