☰

Brīdinājumi

Kritiskas ievainojamības Zyxel NAS ierīcēs

CERT.LV brīdina par vairākām ievainojamībām Zyxel NAS (network-attached storage) ierīcēs, tostarp trīs kritiskām ievainojamībām, kuras ļauj neautentificētam uzbrucējam izpildīt sistēmas komandas operētājsistēmas līmenī.

[] Brīdinājumi

Kritiska OwnCloud ievainojamība (CVE-2023-49103)

“OwnCloud” risinājuma komponentei graphapi no 0.2.0 līdz 0.3.0 versijai ir konstatēta kritiska ievainojamība CVE-2023-49103, kurai piešķirts CVSS vērtējums 10.0. Pašlaik tā tiek jau aktīvi izmantota kiberuzbrukumos.

[] Brīdinājumi

Kritiska ievainojamība vairākos QNAP produktos

CERT.LV brīdina, ka atklāta kritiska ievainojamība (CVE-2023-23368) vairākos QNAP (QTS, QuTS hero, un QuTScloud) produktos.

[] Brīdinājumi

Kritiska WinRAR ievainojamība (CVE-2023-38831)

WinRAR pirms versijas 6.23 ļauj uzbrucējiem izpildīt patvaļīgu kodu, ja lietotājs mēģina apskatīt nekaitīgu failu ZIP arhīvā.

[] Brīdinājumi

Exim ievainojamības

Uzmanību visiem Exim e-pasta servera uzturētājiem - ir nākušas klajā vairākas ievainojamības no kurām CVE-2023-42115 ir saistīta ar attālināto pievienošanos (external authorization) un ļauj veikt attālināta koda izpildi (RCE).

[] Brīdinājumi

Krievijas atbalstīti haktīvistu grupējumi veic plaša mēroga kiberuzbrukumus valsts iestāžu resursiem

CERT.LV informē, ka šodien vairāki Krievijas atbalstīti haktīvistu grupējumi veic plaša mēroga kiberuzbrukumus pret iestādēm valsts, finanšu un veselības aprūpes sektorā.

[] Brīdinājumi