Oktobra sākumā tika atklāta kritiska "nulles dienas" ievainojamība CVE-2024-9680 Firefox un Thunderbird programmatūrās, kā rezultātā var tikt izpildīts patvaļīgs kods uz ietekmētajām sistēmām. Ievainojamībai piešķirts kritisks vērtējums (CVSS: 9.8/10) tās potenciālās ietekmes un vienkāršuma dēļ.
Septembra sākumā tika atklātas vairākas ievainojamības Zimbra Collaboration programmatūrā.
CERT.LV reģistrētie apdraudējumi no 01.08.2024. līdz 31.08.2024.
Atklāta ievainojamība CVE-2024-2169 Webmin un Virtualmin vadības paneļos. Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8. Ievainojamību var izmantot uzbrucēji, lai izraisītu “Loop DoS” jeb nebeidzamu pakalpojuma atteices uzbrukumu.
Atklāta kritiska komandu injekcijas (command injection) ievainojamība CVE-2024-7261 vairākās ražotāja Zyxel AP (access point) un Security router iekārtās. Ievainojamībai piešķirts kritisks CVSS vērtējums 9.8.
Informējam, ka atklāta kritiska, attālinātā koda izpildes ievainojamība (CVE-2024-42815; CVSS 9.8) TP-Link RE365 sērijas maršrutētājos.
