Alvarlegir veikleikar í WinRAR og CODESYS
Tilkynnt hefur verið um alvarlegan núlldagsveikleika í WinRAR [1] og alvarlega veikleika í CODESYS [3,4]. Veikleikann í WinRAR er hægt að misnota til að keyra kóða án auðkenningar (e. unauthenticated remote code execution). Vitað er að veikleikinn í WinRAR hefur verið misnotaður síðan í Apríl [2]. CISA hefur upplýst um tvo veikleika í CODESYS. Annar veikleikinn getur leitt til þess að ógnaraðili kemst inn í samskipti og keyrir upp kóða (e. execute a-man-in-the-middle (MITM) attack to execute arbitrary code). Hinn veikleikinn getur leitt til þess að notendur kerfisins keyra kóða sem ógnaraðili hefur komið fyrir á kerfinu (e. unknowingly launch a malicious binary placed by a local attacker). CERT-IS mælir með að uppfæra hugbúnað án tafa og fylgja leiðbeiningum framleiðanda.
