Atklāta kritiska ievainojamība (CVE-2023-27997) FortiOS un FortiProxy servisiem, kas CVSSv3 skalā novērtēta ar 9.2.
Pieejami kiberlaikapstākļi par 2023. gada maiju. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
Paroļu pārvaldnieka “KeePass” izstrādātājs jūnija sākumā publicējis ilgi gaidīto atjaunoto programmatūras versiju 2.54. Atjaunotā versija novērš bīstamu CVE-2023-32784 ievainojamību, kas uzbrucējiem sniedz iespēju no lietotnes atmiņas teksta formā izgūt galveno paroli (master password).
Visa pārskata perioda garumā bija vērojami periodiski intensīvi Krievijas agresiju atbalstošu haktīvistu veikti DDoS uzbrukumi gan pret valsts pārvaldes iestādēm, gan pret finanšu, enerģētikas un transporta sektoru uzņēmumiem, taču tie neradīja ietekmi. Konstatēti arī ilgstoši mērķētu uzbrukumu mēģinājumi pret vairākām valsts iestādēm.
CERT.LV reģistrētie apdraudējumi no 01.05.2023. līdz 31.05.2023.
Ievainojamība ir ar CVSS 9.4 un sniedz uzbrucējiem iespēju veikt attālinātu koda izpildi. Šī ievainojamība jau tiek izmantota uzbrukumos, vairāki cietušie ir arī Latvijā.
