CERT.LV reģistrētie apdraudējumi no 01.12.2023. līdz 31.12.2023.
CERT.LV brīdina, ka ir atklātās divas kritiskas ievainojamības CVE-2023-46805 (autentifikācijas apiešana) un CVE-2024-21887 (komandu injekcija web komponentēs, kā rezultātā iespējams izpildīt patvaļīgu kodu) Ivanti VPN vārtejās Ivanti Connect Secure (ICS) jeb iepriekš pazīstams kā Pulse Connect Secure un Ivanti Policy Secure.
Vai esat kādreiz aizdomājušies, kas ir tie punktu kvadrāti vai svītras, ko sauc par “kvadrātkodiem”? Jūs, visticamāk, esat tos redzējuši izvietotus tīmekļvietnēs, uzdrukātus uz plakātiem, izmantotus kā mobilās biļetes vai uz restorānu galdiem. Kā tie darbojas, un vai ir kādi riski, par kuriem vajadzētu uztraukties?
CERT.LV ir konstatējis vairāk nekā 10 000 unikālas iekārtas, kuras ir eksponētas publiskajā tīklā un pakļautas kritiskai ievainojamībai CVE-2023-48795. Tā ir SSH protokola ievainojamība, kura skar OpenSSH paplašinājumu funkcijas.
Pieejami kiberlaikapstākļi par 2023. gada DECEMBRI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
Atklāta kritiska "nulles dienas" ievainojamība Apache OFBiz atvērtā koda risinājumā, kas paredzēts uzņēmuma resursu plānošanai (Enterprise Resource Planning jeb ERP). To izmanto, piemēram, Atlassian Jira.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
