Linux distributīvos izmantotā utilītprogrammā Needrestart atklātas piecas augsta riska ievainojamības (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224, and CVE-2024-11003), kas sistēmā autentificētam uzbrucējam ļauj iegūt priviliģēta līmeņa tiesības (root).
Sadarbojoties Kiberincidentu novēršanas institūcijai CERT.LV, Latvijas Aizsardzības ministrijai un Kanādas Bruņoto spēku kibervienībai ir tapis unikāls mācību kurss, kas apvieno starptautisku pieredzi un zināšanas efektīvu draudu medību īstenošanā.
Ievainojamība “FortiJump” (CVE-2024-47575) ar ietekmes vērtējumu CVSS 9.8 Critical sniedz neautentificētam uzbrucējam iespēju panākt attālinātu patvaļīga koda un komandu izpildi ievainojamajās iekārtās. Šī ievainojamība jau tiek izmantota uzbrukumos.
Ģeopolitiskie un ideoloģiskie konflikti turpina būt spēcīgs kiberuzbrukumu virzītājspēks. Kopš Krievijas iebrukuma Ukrainā, kiberapdraudējumu līmenis Latvijā ir būtiski pieaudzis. Latvijas atbalsts Ukrainai un Krievijas agresijas turpināšanās uztur augstu kiberapdraudējumu dinamiku, kas uzsver nepieciešamību pēc pastāvīgas modrības un uzlabotiem aizsardzības risinājumiem.
CERT.LV reģistrētie apdraudējumi no 01.10.2024. līdz 31.10.2024.
Pieejami kiberlaikapstākļi par 2024. gada OKTOBRI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
