Marta beigās publicēta informācija par divām jaunām un kritiskām ievainojamībām, kas savā starpā tiek jauktas. Viena no tām ir CVE-2022-22963 (ietekmēts Spring Cloud) un otra ir CVE-2022-22965 jeb “Spring4Shell” (ietekmēts Java lietojumprogrammu izstrādes ietvars Spring).
(PAPILDINĀTS 21.03.2022) Latvijas kibertelpā jau kopš janvāra vidus ir jūtama paaugstināta aktivitāte, kas ir būtiski pieaugusi kopš februāra vidus un jo īpaši kopš kara sākuma. Kopumā situācija ir stabila, sekmīgi uzbrukumi ar būtisku ietekmi valsts un kritiskās infrastruktūras sektorā līdz šim nav konstatēti.
No 21. līdz 25. martam Latvijā norisināsies ikgadējā informatīvi izglītojošā kampaņa “Digitālā nedēļa 2022”. Dažādos pasākumu formātos uzņēmumi un iedzīvotāji tiks aicināti attīstīt digitālās prasmes biznesam un nodarbinātībai, aktīvāk izmantot tehnoloģijas un pakalpojumus, vienlaikus pievēršot uzmanību digitālajai identitātei, drošībai un kritiskajai domāšanai.
8.martā Microsoft savā ikmēneša ielāpu otrdienā publicējis labojumus 71 ievainojamībai, starp kurām ir arī svarīga Windows SMBv3 (Server Message Block) protokola ievainojamība (CVE-2022-24508; 8.8/10).
Pieejami kiberlaikapstākļi par 2022. gada februāri. Kiberlaikapstākļi ir CERT.LV speciālistu apkopots pārskats īsā un pārskatāmā formā par Latvijas kibertelpā svarīgākajiem notikumiem pagājušajā mēnesī.
Jaunu Linux ievainojamību, dēvētu arī par “Dirty Pipe” (CVE-2022-0847; 7.8/10), var viegli izmantot, lai lietotājs ar ierobežotām tiesībām iegūtu pilnas “root” tiesības. Publiski pieejamā informācija liecina, ka ietekmēta ir Linux Kernel 5.8 versija un jaunākas – arī uz Android ierīcēm.
