Otrdien, 8. augustā, Microsoft publicējis drošības atjauninājumus, kas novērš vairākas kritiskas ievainojamības Microsoft Exchange 2019 un 2016 serveros. No tām viena ir privilēģijas eskalācijas ievainojamība, bet virkne citu sniedz uzbrucējiem iespēju veikt attālinātā koda izpildi (RCE) ievainojamajā sistēmā. CERT.LV aicina nekavēties ar atjauninājumu uzstādīšanu.
Atklāta jauna kritiska ievainojamība (CVE-2023-30799), kas uzbrucējiem ļautu pārņemt kontroli pār iekārtu. Ietekmētas ir RouterOS stable versijas pirms 6.49.7 kā arī RouterOS long-term versijas līdz 6.48.6.
Atklāta kritiska ievainojamība, kas skar Microsoft Exchange e-pasta apmaiņas serverus. Ievainojamība (CVE-2023-32031) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi.
Atklāta kritiska ievainojamība (CVE-2023-27997) FortiOS un FortiProxy servisiem, kas CVSSv3 skalā novērtēta ar 9.2.
Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes atmiņas teksta formā izgūt galveno paroli (master password).
Ievainojamība ir ar CVSS 9.4 un sniedz uzbrucējiem iespēju veikt attālinātu koda izpildi. Šī ievainojamība jau tiek izmantota uzbrukumos, vairāki cietušie ir arī Latvijā.
