Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
V produktoch spoločnosti VMware bola odhalená kritická a závažná zraniteľnosť
V produktoch ESXi, Fusion, Workstation a VMware Cloud Foundation sa vyskytuje zraniteľnosť, ktorá sa týka použitia odalokovaného miesta v pamäti. Ovplyvňuje XHCI USB kontrolér, pričom jej zneužitie môže viesť k vykonávaniu ľubovoľného kódu na cieľovom systéme. Ďalšia chyba v produktoch spoločnosti VMware sa týka spôsobu správy systémových volaní a jej zneužitie môže viesť k zmene oprávnení v systéme.
Čítaj ďalej >>>
V aplikácii Cisco Security Manager sa vyskytujú tri zraniteľnosti. Na dve z nich vydala spoločnosť záplatu.
Spoločnosť Cisco vydala záplatu na dve z troch objavených zraniteľností v aplikácii Cisco Security Manager. Obe opravené zraniteľnosti môžu útočníkovi umožniť neoprávnený prístup k citlivým údajom. Posledná neopravená zraniteľnosť sa týka Java funkcie, ktorá slúži na deserializáciu obsahu dodávaného používateľom. V prípade zneužitia je útočník schopný vzdialene vykonávať kód.
Čítaj ďalej >>>
V IOS XR od spoločnosti Cisco sa nachádza zraniteľnosť, ktorej zneužitie môže viesť k nefunkčnosti smerovačov Cisco ASR série 9000
Zraniteľnosť nachádzajúca sa v IOS XR verzie nižšej ako 6.7.2 alebo 7.1.2 umožňuje vzdialeným útočníkom znefunkčniť smerovače Cisco ASR série 9000. Chyba vzniká nesprávnym pridelením prostriedkov pri spracovávaní sieťového prenosu a vo všeobecnosti môže viesť k narušeniu dostupnosti služby.
Čítaj ďalej >>>
Mesačná správa CSIRT.SK - Október 2020
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci október 2020. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Za posledné tri týždne spoločnosť Google opravila už štvrtú a piatu zero-day zraniteľnosť v prehliadači Chrome
Závažné zraniteľnosti sa nachádzajú v prehliadači Chrome. CVE-2020-16013 súvisí s nesprávnou implementáciou komponentu V8, pričom môže viesť k vzdialenému vykonávaniu kódu. CVE-2020-16017 sa týka komponentu, ktorý slúži na izoláciu údajov rôznych webových stránok a jej zneužitie môže spôsobiť poškodenie pamäte a umožniť vykonávanie ľubovoľného kódu.
Čítaj ďalej >>>
Spoločnosť Oracle opravila 402 zraniteľností v októbrových aktualizáciách
Softvérová spoločnosť Oracle vydala v októbri množstvo aktualizácií, ktoré opravujú až 402 chýb v jej produktoch. Dvojica chýb (CVE-2020-1953 a CVE-2020-14871) dosiala skóre CVSS 10, kritických je aj mnoho ďalších chýb. Ako uvádza portál Threatpost.com, viac ako polovicu zraniteľností je možné zneužiť na diaľku bez autentifikácie.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
