Sigurnosne objave
Dana 11. travnja Microsoft je izdao redovni set zakrpi, od kojih se neke odnose i na ranjivost nultog dana u Windows operativnim sustavima za koju je zabilježeno aktivno iskorištavanje u Ransomware napadima.
Dana 14. ožujka Microsoft je izdao sigurnosne zakrpe za ranjivost eskalacije privilegija u Microsoft Outlook aplikaciji, kao i ranjivosti udaljenog izvršavanja koda u proizvodima Microsoft Windows Server 2022 i Windows 11.
Dana 8. ožujka 2023. godine, Veeam je objavio novu sigurnosnu publikaciju koja otkriva veliku ranjivost u komponenti Veeam Backup & Replication softvera
Dana 7. ožujka 2023. godine, Fortinet je objavio obavijest o jednoj kritičnoj ranjivosti u FortiOS-u i FortiProxy administratorskom sučelju
VMware je 21. veljače 2023. godine objavio zakrpe za rješavanje kritične sigurnosne ranjivosti koja utječe na njihov proizvod Carbon Black App Control.
16. veljače 2023. Fortinet je objavio savjete vezane za kritične ranjivosti u FortiNAC i FortiWeb proizvodima koje mogu omogućiti neautentificiranim napadačima proizvoljno izvođenje koda ili izvođenje naredbi udaljenim pristupom.
Primijećeno je aktivno iskorištavanje dvije godine stare kritične ranjivosti oznake CVE-2021-21974 na VMware ESXi poslužiteljima koju napadači koriste kako bi postavili tzv. EsxiArgs ucjenjivački zloćudni kod (eng. ransomware)
Na dan 13. prosinca, 2022, Citrix je objavio sigurnosnu objavu u vezi kritične ranjivosti nultog dana CVE-2022-27518 koja zahvaća proizvode Citrix Gateway i Citrix ADC. Uspješnim iskorištavanjem, ranjivost može omogućiti udaljenom neautoriziranom napadaču izvođenje proizvoljnog koda ili naredbi na uređaju.
Dana 12. prosinca 2022. FortiGuard Labs objavio je publikaciju FG-IR-22-398 u vezi s kritičnom (CVSSv3 9.3) u FortiOS SSL-VPN. Ranjivost može dopustiti udaljenom neautentificiranom napadaču izvršavanje proizvoljnog koda ili naredbi putem posebno izrađenih zahtjeva. Ranjivost ne zahvaća sustave koji imaju onemogućenu VPN-SSL funkcionalnost.
Microsoft je 8. studenog 2022. objavio zakrpe koje sadrže informacije za 68 nedostataka, od kojih je 11 ocijenjeno kao kritično, a 6 su aktivno iskorištavane ranjivosti nultog dana (0-day).