CERT.LV ir konstatējis vairāk nekā 10 000 unikālas iekārtas, kuras ir eksponētas publiskajā tīklā un pakļautas kritiskai ievainojamībai CVE-2023-48795. Tā ir SSH protokola ievainojamība, kura skar OpenSSH paplašinājumu funkcijas.
Atklāta kritiska "nulles dienas" ievainojamība Apache OFBiz atvērtā koda risinājumā, kas paredzēts uzņēmuma resursu plānošanai (Enterprise Resource Planning jeb ERP). To izmanto, piemēram, Atlassian Jira.
CERT.LV brīdina par vairākām ievainojamībām Zyxel NAS (network-attached storage) ierīcēs, tostarp trīs kritiskām ievainojamībām, kuras ļauj neautentificētam uzbrucējam izpildīt sistēmas komandas operētājsistēmas līmenī.
“OwnCloud” risinājuma komponentei graphapi no 0.2.0 līdz 0.3.0 versijai ir konstatēta kritiska ievainojamība CVE-2023-49103, kurai piešķirts CVSS vērtējums 10.0. Pašlaik tā tiek jau aktīvi izmantota kiberuzbrukumos.
CERT.LV brīdina, ka atklāta kritiska ievainojamība (CVE-2023-23368) vairākos QNAP (QTS, QuTS hero, un QuTScloud) produktos.
WinRAR pirms versijas 6.23 ļauj uzbrucējiem izpildīt patvaļīgu kodu, ja lietotājs mēģina apskatīt nekaitīgu failu ZIP arhīvā.
Kiberdrošības semināri un darbnīcas, iesildot konferenci "CyberChess"
klātienē
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
