- بروزرسانی محصولات سیسکو در خصوص آسیبپذیری بحرانی با شدت 9.6 و با شناسه CVE-2022-20658 که به مهاجم با دارا بودن اعتبارنامههای معتبر اجازه میدهد تا با ارسال یک درخواست HTTP مخرب به سیستم آسیبپذیر، از آن بهرهبرداری کند.
- شناسایی آسیبپذیری مبتنی بر JNDI در کنسول پایگاه داده H2 با منشا مشابه Log4Shell که دارای شناسه CVE-2021-42392 بوده و امکان اجرای کد از راه دور را برای مهاجم احراز هویت نشده فراهم میکند.
- وردپرس چهار آسیبپذیری که شامل دو آسیبپذیری تزریق CVE-2022-21664) SQL و (CVE-2022-21661 ، یک آسیبپذیری Stored XSS (CVE-2022-21662) و یک آسیبپذیری تزریق شیء (CVE-2022-21663) است را وصله کرده است
- بروزرسانی محصولات مایکروسافت در ماه دسامبر و ژانویه که مهمترین آن 6 آسیبپذیری روز صفرم بوده است
- حمله باج افزاری به دیتاسنتر و هاستینگها از طریق log4shell در محصولات VMWARE
- بروزرسانی دو آسیبپذیری بحرانی و شدت بالا با شناسههای CVE-2021-44790 و CVE-2021-44224 در HTTP سرورهای محصولات شرکتApache.
- بروزرسانی فریمورکDjango جهت رفع آسیبپذیری با شناسه CVE-2021-44420 که به مهاجم اجازه میدهد از راه دور URL درخواستهای HTTP را دستکاری کند.
- 326