Na dan 13. prosinca, 2022, Citrix je objavio sigurnosnu objavu u vezi kritične ranjivosti nultog dana CVE-2022-27518 koja zahvaća proizvode Citrix Gateway i Citrix ADC. Uspješnim iskorištavanjem, ranjivost može omogućiti udaljenom neautoriziranom napadaču izvođenje proizvoljnog koda ili naredbi na uređaju.

Dana 12. prosinca 2022. FortiGuard Labs objavio je publikaciju FG-IR-22-398 u vezi s kritičnom (CVSSv3 9.3) u FortiOS SSL-VPN. Ranjivost može dopustiti udaljenom neautentificiranom napadaču izvršavanje proizvoljnog koda ili naredbi putem posebno izrađenih zahtjeva. Ranjivost ne zahvaća sustave koji imaju onemogućenu VPN-SSL funkcionalnost.

Microsoft je 8. studenog 2022. objavio zakrpe koje sadrže informacije za 68 nedostataka, od kojih je 11 ocijenjeno kao kritično, a 6 su aktivno iskorištavane ranjivosti nultog dana (0-day).

Pronađena je kritična sigurnosna ranjivost u sklopu Zimbra kolaboracijskog alata, koja udaljenim napadačima omogućuje pokretanje proizvoljnog koda na poslužitelju. Ranjivost je identificirana oznakom CVE-2022-41352, s CVSS vrijednošću 9.8, te je za istu zabilježeno aktivno iskorištavanje.

Fortinet, proizvođač sigurnosnih rješenja, objavio je postojanje ranjivosti unutar Fortinet programskog paketa, koja anonimnim napadačima s interneta omogućuje iskorištavanje izloženih FortiGate administratorskih sučelja za zaobilazak autentikacije i ostvarivanje pristupa na ranjive uređaje.

Pronađene su dvije kritične ranjivosti na Microsoft Exchange Server 2013, 2016 i 2019, koje autentificiranom napadaču omogućavaju izvršavanje proizvoljnog koda na udaljenom poslužitelju, te je primijećeno aktivno iskorištavanje

Microsoft je u 13. rujna izdao redoviti set zakrpa za mjesec rujan (Patch Tuesday advisory) za rješavanje 64 ranjivosti, uključujući 1 aktivno iskorištavanu ranjivost nultog dana.

Ranjivost CVE-2022-30190 omogućava napadačima pokretanje proizvoljnog koda na računalu žrtve. Ranjivost obuhvaća veći broj Microsoft Office proizvoda.

Za jednu od kritičnih ranjivosti CVE-2022-24521 (Windows Common Log File System Driver Elevation of Privilege Vulnerability) je primijećeno aktivno korištenje od malicioznih napadača za eskalaciju privilegija.

Otkrivene su dvije kritične ranjivosti koje omogućavaju udaljeno izvršavanje proizvoljnog koda [RCE – engl. Remote Code Execution] u Java Spring Frameworku (CVE-2022-22963 i Spring4shell).