☰

Arhīvs

Kritiskas ievainojamības Ivanti programmatūrā Ivanti Connect Secure un Ivanti Policy Secure

CERT.LV brīdina, ka ir atklātās divas kritiskas ievainojamības CVE-2023-46805 (autentifikācijas apiešana) un CVE-2024-21887 (komandu injekcija web komponentēs, kā rezultātā iespējams izpildīt patvaļīgu kodu) Ivanti VPN vārtejās Ivanti Connect Secure (ICS) jeb iepriekš pazīstams kā Pulse Connect Secure un Ivanti Policy Secure.

[] Brīdinājumi

Kritiska SSH protokola ievainojamība (CVE-2023-48795)

CERT.LV ir konstatējis vairāk nekā 10 000 unikālas iekārtas, kuras ir eksponētas publiskajā tīklā un pakļautas kritiskai ievainojamībai CVE-2023-48795. Tā ir SSH protokola ievainojamība, kura skar OpenSSH paplašinājumu funkcijas.

[] Brīdinājumi

Kritiska Apache OFBiz ievainojamība (CVE-2023-51467)

Atklāta kritiska "nulles dienas" ievainojamība Apache OFBiz atvērtā koda risinājumā, kas paredzēts uzņēmuma resursu plānošanai (Enterprise Resource Planning jeb ERP). To izmanto, piemēram, Atlassian Jira.

[] Brīdinājumi

Pieejama statistika par 2023. gada novembri

CERT.LV reģistrētie apdraudējumi no 01.11.2023. līdz 30.11.2023.

[] Statistika

Kritiskas ievainojamības Zyxel NAS ierīcēs

CERT.LV brīdina par vairākām ievainojamībām Zyxel NAS (network-attached storage) ierīcēs, tostarp trīs kritiskām ievainojamībām, kuras ļauj neautentificētam uzbrucējam izpildīt sistēmas komandas operētājsistēmas līmenī.

[] Brīdinājumi

Kritiska OwnCloud ievainojamība (CVE-2023-49103)

“OwnCloud” risinājuma komponentei graphapi no 0.2.0 līdz 0.3.0 versijai ir konstatēta kritiska ievainojamība CVE-2023-49103, kurai piešķirts CVSS vērtējums 10.0. Pašlaik tā tiek jau aktīvi izmantota kiberuzbrukumos.

[] Brīdinājumi