Skoči na vsebino

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA (Cybersecurity & Infrastructure Security Agency) je 3. novembra 2021 objavila obširen spisek varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Katalog je del operativne direktive BOD 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, ki je sicer zavezujoča le za zvezne organe ZDA, vendar pa CISA priporoča uporabo tudi povsod drugje, tako v zasebnih kot javnih ustanovah.

Katalog ranljivosti je koristen seveda tudi izven ZDA, saj lahko upravitelji omrežij in IKT sistemov na enem mestu preverijo, ali uporabljajo produkte iz kataloga in izvedejo ustrezne ukrepe za zaščito; običajno gre za popravke, ki jih je proizvajalec že javno objavil. To je priložnost tudi za revizijo politike upravljanja nadgradenj, kjer se lahko preveri, da se ranljivosti pravočasno obravnavajo z namestitvijo popravkov, mikro-popravkov ali uporabo drugih ukrepov za izogibanje in ublažitev posledic ranljivosti.

Preberite tudi

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več

SI-CERT išče nove sodelavce

Ponujamo edinstveno priložnost pridobitve specialističnih znanj in praktičnih izkušenj na različnih področjih kibernetske varnosti, ki jih težko dobite drugje.
Več

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več