Materiāls paredzēts MS Windows domēnu administratoriem. CERT.LV ir izstrādājis minimālās ieteicamās prasības auditācijas iestatījumiem – balstoties gan uz pašu pieredzi risinot incidentus, gan uz padomiem no citu valstu CERTu kopienām, gan paša Microsoft rekomendācijām.
CERT.LV reģistrētie apdraudējumi no 01.01.2025. līdz 31.12.2025.
CERT.LV reģistrētie apdraudējumi no 01.10.2025. līdz 31.12.2025.
CERT.LV reģistrētie apdraudējumi no 01.12.2025. līdz 31.12.2025.
MongoDB programmatūrā ir konstatēta augsta riska ievainojamība “MongoBleed”. Ievainojamība CVE-2025-14847 ar CVSS novērtējumu 8,7 ļauj uzbrucējam izmantot kļūdainu Zlib ziņu dekompresijas protokola loģiku, lai nolasītu neinicializētus atmiņas apgabalus.
Atklātas kritiskas ievainojamības FortiOS, FortiProxy, FortiSwitchManager un FortiWeb programmatūrā. Nepareizas kriptogrāfiskā paraksta pārbaudes ievainojamības CVE-2025-59718 un CVE-2025-59719 (CVSS 9.1) Fortinet produktos ļauj uzbrucējam apiet autentifikāciju, izmantojot pielāgotu SAML ziņojumu. Ievainojamības jau tiek aktīvi izmantotas kiberuzbrukumos.
