MongoDB programmatūrā ir konstatēta augsta riska ievainojamība “MongoBleed”. Ievainojamība CVE-2025-14847 ar CVSS novērtējumu 8,7 ļauj uzbrucējam izmantot kļūdainu Zlib ziņu dekompresijas protokola loģiku, lai nolasītu neinicializētus atmiņas apgabalus.
Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības jau tiek aktīvi izmantotas kiberuzbrukumos.
Nacionālā kiberdrošības alianse (NCA) ir izveidojusi “četrus pamatprincipus” – vienkāršus, bet efektīvus soļus, kurus ikviens var ievērot. Koncentrējoties uz šīm četrām darbībām, jūs varat ieguldīt savu enerģiju tur, kur tā sniedz vislielāko drošību.
Pieejami kiberlaikapstākļi par 2025. gada NOVEMBRI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
Ir atklāta kritiska ievainojamība CVE-2025-55182 React Server Components (RSC) komponentēs, kas pazīstama arī kā React2Shell. Ievainojamībai piešķirts maksimālais CVSS 10.0 novērtējums, jo tā ļauj uzbrucējam bez autentifikācijas veikt attālinātu koda izpildi (RCE).
CERT.LV reģistrētie apdraudējumi no 01.11.2025. līdz 30.11.2025.
