ranljivost
SI-CERT 2024-04 / Kritična ranljivost v PAN-OS
Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.
Več
SI-CERT s partnerji krepi odpornost v energetskih sistemih
Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v EU, bolj znana kot NIS2 Direktiva, je eden ključnih evropskih pravnih aktov na področju kibernetske varnosti, ki določa skupni regulativni …
Več
SI-CERT 2024-02 / Kritične ranljivosti v FortiOS
Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več
SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN
Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več
Tarča: kritična infrastruktura
Odmevni napad z izsiljevalskim virusom na HSE je lahko povod, da se ozremo na vlogo nacionalnega odzivnega centra, ocenimo sodelovanje z različnimi deležniki v državi, pogledamo povezanost v mednarodno CSIRT skupnost in opišemo druge aktivnosti SI-CERT, ki so morda širši javnosti niso vidne.
Več
SI-CERT 2023-06 / Zlorabe Cisco IOS XE naprav
Cisco IOS XE naprave, ki imajo dostopen spletni vmesnik (Web UI) so ranljive in omogočajo storilcem zagon poljubne kode na njih. Ranljivost se trenutno aktivno izkorišča.
Več
SI-CERT 2023-05 / Ranljivost Ivanti Endpoint Manager Mobile (MobileIron)
Ranljivost CVE-2023-35078 Endpoint Manager Mobile (EPMM, prej MobileIron Core) za upravljanje mobilnih naprav podjetja Ivanti omogoča oddaljeni zagon poljubne kode na ranljivem sistemu (RCE, Remote Code Execution). Ranljivost ima najvišjo oceno CVSS (10.0) in se že izrablja v kibernetskih napadih. Skrbnikom svetujemo takojšnjo nadgradnjo.
Več
SI-CERT 2023-04 / Ranljivosti Citrix/NetScaler ADC in Gateway
Ranljivost CVE-2023-3519 neavtenticiranemu uporabniku omogoča oddaljeno zaganjanje poljubne kode. Posodobitve odpravljajo ranljivost, ta naj bi se že izrabljala v posameznih napadih.
Več
SI-CERT 2023-02 / Zloraba dobavne verige: 3CX Electron DesktopApp
Povzetek Podjetje 3CX je izdalo varnostno opozorilo za aplikacijo 3CX Electron DesktopApp. Gre za programski telefon (softphone), katerega zlorabo so podrobneje raziskali in potrdili tudi pri podjetjih SentielOne in CrowdStrike. Gre …
Več