Ievainojamība (CVE-2024-22116) ļauj autentificētam ierobežotas piekļuves administratoram veikt attālinātu koda izpildi Zabbix serverī. Ietekmētas ir 7.0.0rc2 [22811] un 6.4.15 [22829] Zabbix versijas.
Kiberapdraudējumu ainava mainās sarežģītu kiberuzbrukumu rezultātā, kuros tiek izmantota gan cilvēku neuzmanība, gan tehnoloģiju ievainojamības, kiberuzbrucējiem gudri pielietojot pikšķerēšanu, mērķētu ļaunatūras piegādi un vāju autentifikāciju.
Ievainojamība CVE-2024-38077 sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows serveri. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses.
Ievainojamības sniedz uzbrucējam iespēju, nosūtot speciāli izveidotu e-pastu, izpildīt attālināto JavaScript kodu webmail lietotāja tīmekļa pārlūkā un neautorizēti iegūt pieeju e-pastu saturam, lietotāja parolēm, kontaktiem, kā arī neautorizēti izsūtīt e-pastus.
Vairāk nekā 50 lektori no teju 20 valstīm dalīsies pieredzē par kritiskās infrastruktūras aizsardzību, kiberdraudu izlūkošanu, izspiedējvīrusiem, nanotehnoloģijām, bio-hackingu, AI, mašīnmācīšanos un daudz ko citu.
CERT.LV reģistrētie apdraudējumi no 01.07.2024. līdz 31.07.2024.
Reģionālais kiberdrošības seminārs Valmierā
Valmieras Kultūras centrs
IT drošības seminārs "Esi drošs"
Klātiene (vieta tiks precizēta)