(PAPILDINĀTS 22.12.2022) Apvienojot šogad atklātās ievainojamības CVE-2022-41080 un CVE-2022-41082, ir iespējams apiet Microsoft ieteiktās mitigācijas ProxyNotShell ievainojamībai, un veikt attālinātu koda izpildi (RCE).
ASV Kiberdrošības un infrastruktūras drošības aģentūra (CISA) un Krasta apsardzes kiberpavēlniecība (CGCYBER) pagājušajā nedēļā publicējusi brīdinājumu saistībā ar novērotu aktīvu “Log4Shell” ievainojamības (CVE-2021-442288) ekspluatāciju kibertelpā.
2. jūnijā Atlassian publicēja drošības ieteikumus, atklājot, ka minētā ievainojamība skar gan Confluence serverus (7.18.0 un jaunākus), gan datu centrus (7.4.0 un jaunākus) un tā sniedz iespēju uzbrucējiem veikt attālināto koda izpildi.
Lenovo ražotājs aprīlī ir novērsis 3 bīstamas programmatūras ievainojamības (CVE-2021-3970, CVE-2021-3971 un CVE-2021-3972), kas ietekmē Lenovo portatīvos datorus to UEFI (Unified Extensible Firmware Interface) līmenī. Minētās ievainojamības atklājuši ESET drošības pētnieki, kas par tām ražotāju informējuši pērnā gada oktobrī.
Novēroti jau vairāki gadījumi, kuros E-klases pasta lietotāji saņēmuši sūtījumus ar kaitīgu saiti vai pielikumu. Sūtītājs ir kāds no E-klases kontaktiem, kura dators ir ticis inficēts. Atverot saiti vai pielikumu, sūtījuma saņēmējs inficē arī savu iekārtu un turpina izplatīt kaitīgo saturu.
Marta beigās publicēta informācija par divām jaunām un kritiskām ievainojamībām, kas savā starpā tiek jauktas. Viena no tām ir CVE-2022-22963 (ietekmēts Spring Cloud) un otra ir CVE-2022-22965 jeb “Spring4Shell” (ietekmēts Java lietojumprogrammu izstrādes ietvars Spring).
