☰

Brīdinājumi

CERT.LV ieteikumi, saasinoties ģeopolitiskajai situācijai Eiropā un pieaugot kiberdraudiem

Ņemot vērā šī brīža saspīlēto ģeopolitisko situāciju Eiropā un nesenos kiberuzbrukumus Ukrainas valdības resursiem, CERT.LV ir apkopojusi ieteikumus Latvijas publiskā un privātā sektora iestādēm un uzņēmumiem. Ieteikumi izceļ tos kiberdrošības jautājumus, kuru pārvaldībai šobrīd vajadzētu pievērst pastiprinātu uzmanību.

[] Atbildīgajiem par IT drošību Brīdinājumi Kritiskās infrastruktūras uzturētājiem Valsts un pašvaldību iestādēm

PolKit ievainojamība (CVE-2021-4034) ļauj uzbrucējiem iegūt “root” tiesības Linux distributīvos

Ievainojamība PolKit pkexec komponentē (CVE-2021-4034), kas tiek izmantota lielākajos Linux distributīvos (Linux distribution) un atsevišķās Unix-līdzīgās operētājsistēmās, var viegli tikt izmantota, lai lietotājs ar ierobežotām tiesībām iegūtu pilnas “root” tiesības. Minētā ievainojamība kibertelpā ieguvusi nosaukumu – PwnKit.

[] Brīdinājumi

Kritiska HTTP Protokola steka ievainojamība (CVE-2022-21907)

Brīdinājums! Aicinām nekavējoties uzstādīt janvārī publicētos Microsoft atjauninājumus, kas novērš kritisku HTTP Protokola steka (HTTP Protocol Stack) ievainojamību (CVE-2022-21907), kas uzbrucējiem sniedz iespēju panākt attālinātā koda izpildi.

[] Brīdinājumi

Nepilnības Microsoft Exchange serveros rada traucējumus e-pastu piegādē

Nepilnības Microsoft Exchange Server 2016 un Exchange Server 2019 programmnodrošinājumā izraisa traucējumus e-pastu piegādē (year 2022 bug). Šobrīd saņemta informācija par vairākām valsts iestādēm, kuras ietekmējusi konkrētā nepilnība.

[] Brīdinājumi

Krāpnieki izmanto arī "Latvijas Pasts" vārdu

Krāpnieki mēģina izvilināt pārdevēju datus, izrādot interesi par sludinājumā piedāvātu preci un apgalvojot, ka maksājumu un piegādi veikts ar "Latvijas Pasts" starpniecību. Pārdevējs, it kā maksājuma saņemšanai, tiek aicināts krāpnieciskā vietnē ievadīt personīgu informāciju.

[] Brīdinājumi

“0 dienas” ievainojamība Apache Java Logging bibliotēkā Log4j

(PAPILDINĀTS 30.12.21.) par log4j ievainojamībām, ietekmētajām sistēmām un ietekmes mazināšanas pasākumiem.

[] Brīdinājumi