☰

Brīdinājumi

Microsoft Exchange Server 2019 un 2016 ievainojamības

Otrdien, 8. augustā, Microsoft publicējis drošības atjauninājumus, kas novērš vairākas kritiskas ievainojamības Microsoft Exchange 2019 un 2016 serveros. No tām viena ir privilēģijas eskalācijas ievainojamība, bet virkne citu sniedz uzbrucējiem iespēju veikt attālinātā koda izpildi (RCE) ievainojamajā sistēmā. CERT.LV aicina nekavēties ar atjauninājumu uzstādīšanu.

[] Brīdinājumi

Kritiska ievainojamība (CVE-2023-30799) Mikrotik iekārtās

Atklāta jauna kritiska ievainojamība (CVE-2023-30799), kas uzbrucējiem ļautu pārņemt kontroli pār iekārtu. Ietekmētas ir RouterOS stable versijas pirms 6.49.7 kā arī RouterOS long-term versijas līdz 6.48.6.

[] Brīdinājumi

Atklāta kritiska ievainojamība (CVE-2023-32031) Microsoft Exchange serveros

Atklāta kritiska ievainojamība, kas skar Microsoft Exchange e-pasta apmaiņas serverus. Ievainojamība (CVE-2023-32031) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi.

[] Brīdinājumi

Atklāta kritiska ievainojamība (CVE-2023-27997) FortiOS un FortiProxy servisiem

Atklāta kritiska ievainojamība (CVE-2023-27997) FortiOS un FortiProxy servisiem, kas CVSSv3 skalā novērtēta ar 9.2.

[] Brīdinājumi

“KeePass” publicējis atjauninājumus, kas novērš CVE-2023-32784 ievainojamību

Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes atmiņas teksta formā izgūt galveno paroli (master password).

[] Brīdinājumi

Attālinātās koda izpildes ievainojamība Barracuda ESG risinājumā

Ievainojamība ir ar CVSS 9.4 un sniedz uzbrucējiem iespēju veikt attālinātu koda izpildi. Šī ievainojamība jau tiek izmantota uzbrukumos, vairāki cietušie ir arī Latvijā.

[] Brīdinājumi