Pieejami kiberlaikapstākļi par 2024. gada JANVĀRI. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
Atklātas vairākas ievainojamības Gitlab CE/EE (Community un Enterprise edition) programmatūrā to starpā arī kritiska ievainojamība CVE-2024-0402, kas ietekmē visas versijas no 16.0 līdz 16.5.8, 16.6 līdz 16.6.6, 16.7 līdz 16.7.4, un 16.8 līdz 16.8.1.
Atklātas kritiskas ievainojamības Jenkins programmatūrā CVE-2024-23897 un CVE-2024-23898.
CERT.LV sadarbībā ar FIRST (Forum of Incident Response Security Teams) aicina elektronisko sakaru komersantus, kritiskās infrastruktūras uzturētājus un pamatpakalpojumu sniedzējus pilnveidot BGP (Border Gateway Protocol) konfigurāciju, ievērojot labo praksi, lai stiprinātu BGP sesiju aizsardzību.
Atklāta kritiska ievainojamība Confluence Data Center un Server programmatūrā, kas ļauj neautentificētam uzbrucējam veikt attālinātā koda izpildi (RCE).
Atklātas vairākas nopietnas ievainojamības GitLab programmatūrā. Kritiskākās ļauj uzbrucējam pārņemt lietotāju kontus (CVE-2023-7028), nomainot aktīvo e-pastu, un izpildīt komandas Slack vai Mattermost integrācijās (CVE-2023-5356).
