Sigurnosne objave

Pronađene su dvije kritične ranjivosti na Microsoft Exchange Server 2013, 2016 i 2019, koje autentificiranom napadaču omogućavaju izvršavanje proizvoljnog koda na udaljenom poslužitelju, te je primijećeno aktivno iskorištavanje
Microsoft je u 13. rujna izdao redoviti set zakrpa za mjesec rujan (Patch Tuesday advisory) za rješavanje 64 ranjivosti, uključujući 1 aktivno iskorištavanu ranjivost nultog dana.
Ranjivost CVE-2022-30190 omogućava napadačima pokretanje proizvoljnog koda na računalu žrtve. Ranjivost obuhvaća veći broj Microsoft Office proizvoda.

Za jednu od kritičnih ranjivosti CVE-2022-24521 (Windows Common Log File System Driver Elevation of Privilege Vulnerability) je primijećeno aktivno korištenje od malicioznih napadača za eskalaciju privilegija.
Otkrivene su dvije kritične ranjivosti koje omogućavaju udaljeno izvršavanje proizvoljnog koda [RCE – engl. Remote Code Execution] u Java Spring Frameworku (CVE-2022-22963 i Spring4shell).
S obzirom na trenutačni razvoj međunarodne situacije i popratnih geopolitičkih okvira, ukazala se potreba dodatne razrade procjene tehnoloških i sigurnosnih rizika o kojima trebaju skrbiti vlasnici informacijskih sustava.
Microsoft je 8. ožujka 2022. godine izdao redoviti set zakrpa za Microsoft Windows operacijske sustave.
Jedna od kritičnih ranjivosti [CVE-2022-23277] utječe na Microsoft Exchange Server.
Dana 22. veljače objavljeno je postojanje nove ranjivosti (CVE-2022-26143) na Mitel MiCollab i MiVoice Business Express proizvodima. 
Greška u sklopu Microsoft Exchange FIP-FS komponente uzrokuje neisporučivanje poruka elektroničke pošte
Dana 9. prosinca 2021. objavljena je nova ranjivost nultog dana u popularnom Java paketu za evidentiranje log4j, naziva Log4Shell (CVE-2021-44228).