Ievainojamība PolKit pkexec komponentē (CVE-2021-4034), kas tiek izmantota lielākajos Linux distributīvos (Linux distribution) un atsevišķās Unix-līdzīgās operētājsistēmās, var viegli tikt izmantota, lai lietotājs ar ierobežotām tiesībām iegūtu pilnas “root” tiesības. Minētā ievainojamība kibertelpā ieguvusi nosaukumu – PwnKit.
Brīdinājums! Aicinām nekavējoties uzstādīt janvārī publicētos Microsoft atjauninājumus, kas novērš kritisku HTTP Protokola steka (HTTP Protocol Stack) ievainojamību (CVE-2022-21907), kas uzbrucējiem sniedz iespēju panākt attālinātā koda izpildi.
(PAPILDINĀTS 30.12.21.) par log4j ievainojamībām, ietekmētajām sistēmām un ietekmes mazināšanas pasākumiem.
2021. gadā globālā kibertelpa piedzīvoja pamatīgu viļņošanos, kas bija sajūtama arī Latvijā. Elpu aizturēt lika gan virkne kritisku ievainojamību (MS Exchange serveru, Print Spooler, Log4j u.c. ievainojamības), gan iespaidīgi kiberuzbrukumi ārvalstu uzņēmumiem.
Pieejami kiberlaikapstākļi par 2021. gada decembri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
CERT.LV reģistrētie apdraudējumi no 01.01.2021. līdz 31.12.2021.
