Skoči na vsebino

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA (Cybersecurity & Infrastructure Security Agency) je 3. novembra 2021 objavila obširen spisek varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Katalog je del operativne direktive BOD 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, ki je sicer zavezujoča le za zvezne organe ZDA, vendar pa CISA priporoča uporabo tudi povsod drugje, tako v zasebnih kot javnih ustanovah.

Katalog ranljivosti je koristen seveda tudi izven ZDA, saj lahko upravitelji omrežij in IKT sistemov na enem mestu preverijo, ali uporabljajo produkte iz kataloga in izvedejo ustrezne ukrepe za zaščito; običajno gre za popravke, ki jih je proizvajalec že javno objavil. To je priložnost tudi za revizijo politike upravljanja nadgradenj, kjer se lahko preveri, da se ranljivosti pravočasno obravnavajo z namestitvijo popravkov, mikro-popravkov ali uporabo drugih ukrepov za izogibanje in ublažitev posledic ranljivosti.

Preberite tudi

RDP bo zaščiten z zaklepanjem računov

Microsoft uvaja privzeto zaščito z zaklepanjem računov, kar bo otežilo izvedbo vdorov s hitrim preizkušanjem različnih gesel skozi RDP. Ta se ponavadi končajo z izsiljevalskim virusom in šifriranimi podatki.
Več

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več