Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Mesačná správa CSIRT.SK - August 2019
V publikovanej správe sa zameriame na dianie v oblasti informačnej bezpečnosti vo svete a na Slovensku v mesiaci august 2019. Pridáme aj prehľad kritických zraniteľností produktov a nástrojov.
Čítaj ďalej >>>
Kritická zraniteľnosť cloudových registrov Harbor
Cloudové registre Harbor obsahujú kritickú zraniteľnosť, ktorá útočníkom umožňuje zvýšiť práva na úroveň administrátora. Následne môžu sťahovať a nahrávať aj súkromné projekty, mazať systémové obrazy a nahradzovať ich v registroch svojimi, či vytvárať nových používateľov s administrátorskými právami.
Čítaj ďalej >>>
Spoločnosť VMware opravila niekoľko zraniteľností vo svojich produktoch
Niekoľko závažných a stredne závažných zraniteľností bolo opravených v produktoch VMware. Tieto umožňujú lokálnym útočníkom vykonávať ľubovoľný kód na hostiteľskom systéme, spôsobiť nedostupnosť systému, získať prihlasovacie údaje, či zefektívniť man-in-the-middle útok a získať kontrolu nad virtuálnou mašinou.
Čítaj ďalej >>>
Pre závažné zraniteľnosti VPN produktov spoločností Fortinet, Palo Alto a Pulse Connect sú dostupné na internete exploity
Začiatkom mesiaca október boli publikované informácie o aktívnom zneužívaní zraniteľností neaktualizovaných VPN produktov od spoločností Fortinet, Palo Alto a Pulse Secure. Všetky tieto zraniteľnosti umožňujú vzdialenému útočníkovi prevziať kontrolu nad zraniteľným systémom.
Čítaj ďalej >>>
Kritické zraniteľnosti v produktoch SAP
Spoločnosť SAP opravila vo svojich produktoch 10 zraniteľností. Medzi nimi dve kritické umožňovali útočníkom krádež citlivých dát a jedna závažná dovoľovala traverzovanie cesty a manipuláciu so súbormi na zraniteľnom zariadení. Útočníci mohli opravené zraniteľnosti zneužiť tiež na zvýšenie práv, XSS útoky, či spôsobenie nedostupnosti systému.
Čítaj ďalej >>>
Zraniteľnosti Microsoft NTLM protokolu umožňujú kompromitovať doménový kontrolér
Zraniteľnosti v protokole NTLM využívanom v starších verziách operačného systému Windows umožňujú obísť ochrany a kontroly (MIC a ďalšie) a následne ľubovoľne pozmeniť NTLM správy, vrátane požiadaviek na podpis. Tak môže útočník získať kontrolu až nad doménovým kontrolérom.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
