☰

Arhīvs

Nopietna ievainojamība Windows SMBv3 protokolā (CVE-2022-24508)

8.martā Microsoft savā ikmēneša ielāpu otrdienā publicējis labojumus 71 ievainojamībai, starp kurām ir arī svarīga Windows SMBv3 (Server Message Block) protokola ievainojamība (CVE-2022-24508; 8.8/10).

[] Brīdinājumi

Kernel ievainojamība (CVE-2022-0847) ļauj uzbrucējiem iegūt “root” tiesības Linux distributīvos

Jaunu Linux ievainojamību, dēvētu arī par “Dirty Pipe” (CVE-2022-0847; 7.8/10), var viegli izmantot, lai lietotājs ar ierobežotām tiesībām iegūtu pilnas “root” tiesības. Publiski pieejamā informācija liecina, ka ietekmēta ir Linux Kernel 5.8 versija un jaunākas – arī uz Android ierīcēm.

[] Brīdinājumi

Pieejama statistika par 2022. gada februāri

CERT.LV reģistrētie apdraudējumi no 01.02.2022. līdz 28.02.2022.

[] Statistika

Rekomendācijas organizācijām, kuras uztur savas Autonomās Sistēmas

Ieteikumi, kā mazināt risku tīklu pārtveršanai caur Border Gateway Protocol (BGP hijack).

[] Rīki un ieteikumi

Pieejama statistika par 2022. gada janvāri

CERT.LV reģistrētie apdraudējumi no 01.01.2022. līdz 31.01.2022.

[] Statistika

Atklātas vairākas kritiskas CISCO ievainojamības

CISCO Small Business RV sērijas maršrutētājos un VPN vārtejās februārī atklātas vairākas kritiskas ievainojamības - CVE-2022-20699, CVE-2022-20708, CVE-2022-20700, CVE-2022-20701, CVE-2022-20702, CVE-2022-20703.

[] Brīdinājumi