Skoči na vsebino

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA (Cybersecurity & Infrastructure Security Agency) je 3. novembra 2021 objavila obširen spisek varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Katalog je del operativne direktive BOD 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, ki je sicer zavezujoča le za zvezne organe ZDA, vendar pa CISA priporoča uporabo tudi povsod drugje, tako v zasebnih kot javnih ustanovah.

Katalog ranljivosti je koristen seveda tudi izven ZDA, saj lahko upravitelji omrežij in IKT sistemov na enem mestu preverijo, ali uporabljajo produkte iz kataloga in izvedejo ustrezne ukrepe za zaščito; običajno gre za popravke, ki jih je proizvajalec že javno objavil. To je priložnost tudi za revizijo politike upravljanja nadgradenj, kjer se lahko preveri, da se ranljivosti pravočasno obravnavajo z namestitvijo popravkov, mikro-popravkov ali uporabo drugih ukrepov za izogibanje in ublažitev posledic ranljivosti.

Preberite tudi

SI-CERT TZ015 / Analiza bančnega trojanca Anatsa za Android mobilne naprave

V analizo smo prejeli dve sumljivi aplikaciji za Android naprave. Izkazalo se je, da gre za virus vrste Anatsa.
Več

Osnutek novega zakona o informacijski varnosti

V javni obravnavi je osnutek novega Zakona o informacijski varnosti, ki uveljavlja direktivo NIS2. URSIV poziva zainteresirano javnost, da odda svoje pripombe. Podali smo jih tudi na SI-CERT.
Več

SI-CERT s partnerji krepi odpornost v energetskih sistemih

Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v EU, bolj znana kot NIS2 Direktiva, je eden ključnih evropskih pravnih aktov na področju kibernetske varnosti, ki določa skupni regulativni …
Več