Otkrivena je ranjivost prekoračenja spremnika stoga u funkciji jbg_dec_in (libjbig/jbig.c) unutar programskog paketa jbigkit za Mandriva Business Server 1.0, Enterprise Server 5.0. Potencijalni udaljeni napadači mogli su izazvati prekid u radu servisa i potencijalno izvršiti proizvoljni programski kod pomoću posebno oblikovane slikovne datoteke. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivena je ranjivost programskog paketa php za Mandriva Business Server 1.0. Ranjivost se nalazila u regularnom izrazu BEGIN unutar awk skripte (magic/Magdir/commands) koji koristi višestruke zamjenske znakove (wildcards) s neograničenim ponavljanjem. Potencijalni napadači ranjivost su mogli iskoristiti za uskraćivanje usluge posebno oblikovanom ASCII datotekom. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkrivene su XML eXternal Entity (XXE) i XML Entity Expansion (XEE) ranjivosti programskog paketa php-ZendFramework koje su mogle biti iskorištene za uskraćivanje usluge te pristupanje datotekama dostupnih poslužiteljskom procesu. Također je otkrivena i ranjivost u komponenti Zend_OpenId koja je mogla biti iskorištena za potencijalnu prijavu korištenjem proizvoljnog OpenID računa (ne znajući tajnu informaciju), odnosno lažno predstavljanje bilo kojeg OpenID identiteta. Savjetuje se ažuriranje paketa izdanim zakrpama.
Otkriveni su sigurnosni nedostaci u programskom paketu wordpress. Otkriveni nedostaci potencijalnim napadačima omogućuju objavu postova i neovlašteni pristup pomoću krivotvorenog cookie-a. Svim korisnicima savjetuje se nadogradnja.
Otkriveni su sigurnosni nedostaci u programskom paketu curl. Otkriveni nedostaci su uzrokovani obnavljanjem pogrešnih konekcija i neispravnom provjerom certifikata sa zamjenskim znakovima. Potencijalnim napadačima omogućuju neovlašten pristup poslužitelju. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu python za Mandrivu Business Server 1.0. Otkriveni nedostatak se javlja u imaplib, poplib i smtplib modulima. Potencijalnim napadačima omogućuje izvođenje DoS napada. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni nedostatak u programskom paketu a2ps za Mandrivu Business Server 1.0. Otkriveni nedostatak potencijalnim napadačima omogućuje brisanje datoteka i pokretanje proizvoljnih naredbi. Svim korisnicima savjetuje se nadogradnja.
Otkriveni je sigurnosni nedostatak u programskom paketu jbigkit. Otkriveni nedostatak je uzrokovan višestrukim preljevima spremnika što potencijalnim napadačima omogućuje pokretanje proizvoljnog programskog koda. Svim korisnicima savjetuje se nadogradnja.
VAŽNO! Početkom tjedna otkrivena je ozbiljna ranjivost (CVE-2014-0160) preljeva spremnika prilikom čitanja memorije u OpenSSL-u, a omogućuje krađu informacija zaštićenih SSL/TLS enkripcijom. Slanjem posebno oblikovanog upita poslužitelju (eng. heartbeat) moguće je izvući 64KB podataka, a ovisno o sustavu, najčešće ne ostaju nikakvi tragovi. Ranjivost je otkrivena tek nakon dvije godine
Svako računalo je izloženo različitim vrstama rizika. Analiza logova može poslužiti kao preventivna mjera za sprječavanje mogućih incidenata, ali i kao forenzički alat prilikom otkrivanja uzroka incidenta. Cilj svakog administratora informacijskog sustava je smanjiti moguće rizike te učiti na greškama (ako do njih dođe). Analiza logova razlikuje se ovisno o
