Skoči na vsebino

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA (Cybersecurity & Infrastructure Security Agency) je 3. novembra 2021 objavila obširen spisek varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Katalog je del operativne direktive BOD 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, ki je sicer zavezujoča le za zvezne organe ZDA, vendar pa CISA priporoča uporabo tudi povsod drugje, tako v zasebnih kot javnih ustanovah.

Katalog ranljivosti je koristen seveda tudi izven ZDA, saj lahko upravitelji omrežij in IKT sistemov na enem mestu preverijo, ali uporabljajo produkte iz kataloga in izvedejo ustrezne ukrepe za zaščito; običajno gre za popravke, ki jih je proizvajalec že javno objavil. To je priložnost tudi za revizijo politike upravljanja nadgradenj, kjer se lahko preveri, da se ranljivosti pravočasno obravnavajo z namestitvijo popravkov, mikro-popravkov ali uporabo drugih ukrepov za izogibanje in ublažitev posledic ranljivosti.

Preberite tudi

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih.
Več

SI-CERT TZ009 / Phishing brez gostovanja

Phishing je omrežni napad, katerega cilj je pridobitev različnih osebnih podatkov. V večini primerov gre za krajo uporabniških imen in gesel ter podatkov o kreditni kartici. Nekatere organizacije med phishing …
Več