Atklāta kritiska "nulles dienas" ievainojamība Apache OFBiz atvērtā koda risinājumā, kas paredzēts uzņēmuma resursu plānošanai (Enterprise Resource Planning jeb ERP). To izmanto, piemēram, Atlassian Jira.
CERT.LV reģistrētie apdraudējumi no 01.11.2023. līdz 30.11.2023.
CERT.LV brīdina par vairākām ievainojamībām Zyxel NAS (network-attached storage) ierīcēs, tostarp trīs kritiskām ievainojamībām, kuras ļauj neautentificētam uzbrucējam izpildīt sistēmas komandas operētājsistēmas līmenī.
“OwnCloud” risinājuma komponentei graphapi no 0.2.0 līdz 0.3.0 versijai ir konstatēta kritiska ievainojamība CVE-2023-49103, kurai piešķirts CVSS vērtējums 10.0. Pašlaik tā tiek jau aktīvi izmantota kiberuzbrukumos.
CERT.LV brīdina, ka atklāta kritiska ievainojamība (CVE-2023-23368) vairākos QNAP (QTS, QuTS hero, un QuTScloud) produktos.
CERT.LV reģistrētie apdraudējumi no 01.10.2023. līdz 31.10.2023.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
ICANN praktisks seminārs: DNS drošība un DNSSEC
Latvijas Universitātes Matemātikas un informātikas institūts, Raiņa bulv. 29, Rīga
