Atklāta kritiska ievainojamība (CVE-2025-49844) Redis (Remote Dictionary Server) programmatūrā, kas skar visas Redis instances. Ievainojamībai piešķirts maksimālais CVSS novērtējums - 10.0. Šī ievainojamība autentificētam lietotājam ļauj panākt attālinātu koda (RCE) izpildi uz Redis servera, izmantojot speciāli izveidotus Lua skriptus.
CERT.LV reģistrētie apdraudējumi no 01.08.2025. līdz 31.08.2025.
Atklāta būtiska ievainojamība WinRAR arhivēšanas programmatūrā (CVE-2025-8088 / CVSS vērtējums 8.8 no 10), kas paredzēta Windows operētājsistēmai un kas jau tiek aktīvi izmantota uzbrukumos kibertelpā.
CERT.LV reģistrētie apdraudējumi no 01.07.2025. līdz 31.07.2025.
Atklāta kritiska ievainojamība (CVE-2025-53770) Microsoft SharePoint programmatūrā. Ievainojamība ļauj uzbrucējam veikt attālinātu koda izpildi (RCE) un var novest pie pilnīgas sistēmas pārņemšanas, kā arī uzbrucējam var būt iespēja pārvietoties tālāk tīklā. Ievainojamība jau tiek aktīvi izmantota kiberuzbrukumos!
Sekmīga uzbrukuma gadījumā uzbrucēji var apiet Chrome pārlūkprogrammas izolācijas drošības mehānismus un iegūt piekļuvi operētājsistēmai, ja lietotājs atver ļaunprātīgu tīmekļa lapu.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
ICANN praktisks seminārs: DNS drošība un DNSSEC
Latvijas Universitātes Matemātikas un informātikas institūts, Raiņa bulv. 29, Rīga
