Ievainojamība (CVE-2024-38063) sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows sistēmu. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses (0-click).
Ievainojamība (CVE-2024-22116) ļauj autentificētam ierobežotas piekļuves administratoram veikt attālinātu koda izpildi Zabbix serverī. Ietekmētas ir 7.0.0rc2 [22811] un 6.4.15 [22829] Zabbix versijas.
Ievainojamība CVE-2024-38077 sniedz uzbrucējam iespēju veikt attālinātu koda izpildi, pilnībā pārņemot Windows serveri. Attālinātai koda izpildei uzbrucējam nav nepieciešama autorizācija sistēmā vai darbības no lietotāju puses.
Ievainojamības sniedz uzbrucējam iespēju, nosūtot speciāli izveidotu e-pastu, izpildīt attālināto JavaScript kodu webmail lietotāja tīmekļa pārlūkā un neautorizēti iegūt pieeju e-pastu saturam, lietotāja parolēm, kontaktiem, kā arī neautorizēti izsūtīt e-pastus.
CERT.LV reģistrētie apdraudējumi no 01.07.2024. līdz 31.07.2024.
Pasaulē un Latvijā plaši izmantotās programmatūru izstrādes platformas GitLab Community un Enterprise versijās ir identificētas vairākas nopietnas ievainojamības. Bīstamākā un jaunākā no tām ir CVE-2024-6385 (CVSS 9.6 / 10.0), kuru uzbrucēji var izmantot, lai izpildītu neautorizētus automatizētus uzdevumus (pipeline jobs) kā cits lietotājs.
Starptautiskā kiberdrošības konference "CybeChess 2024"
klātienē un tiešsaistē
