Microsoft publicējis atjauninājumu pakotni, kas novērš vismaz 40 ievainojamības. No tām divas bija jaunatklātas "nulles-dienas" jeb zero-day ievainojamības, bet virkne citu ievainojamību sniedza uzbrucējiem iespēju veikt attālināto koda izpildi (RCE).
Ievainojamība (CVE-2023-21554) Microsoft Message Queuing (MSMQ) risinājumā sniedz iespēju neautentificētam lietotājam veikt attālinātu koda izpildi ievainojamajā sistēmā.
CERT.LV reģistrētie apdraudējumi no 01.01.2023. līdz 31.03.2023.
CERT.LV reģistrētie apdraudējumi no 01.03.2023. līdz 31.03.2023.
Brīdinājums! Aicinām uzņēmumus un iestādes saglabāt modrību, jo kopš piektdienas novēroti vairāki krāpniecības mēģinājumi, ļaundariem izliekoties par reāliem uzņēmumu / iestāžu darbiniekiem un lūdzot grāmatvedību / vadību atjaunot informāciju par viņu algas kontu (nomainot to pret citu).
Otrdien, 14.martā, Microsoft publicējis atjauninājumus un instrukcijas vairākām nopietnām ievainojamībām. To vidū ir arī kritiska Microsoft Outlook “nulles dienas” ievainojamība (CVE-2023-23397), kas kopš pagājušā gada tiek aktīvi izmantota arī no Krievijas APT grupējumu puses.
Kiberdrošības konference "KiberŠahs 2025"
Radisson BLU Latvija, Elizabetes iela 55, Rīga
