Vitajte!
Computer Security Incident Response Team Slovakia – CSIRT.SK je vládnou
kyberbezpečnostnou jednotkou s cieľom zabezpečiť primeranú úroveň ochrany a zabezpečenia verejnej správy a jej informačných systémov.
Náš tím poskytuje služby spojené so zvládaním kybernetických bezpečnostných incidentov a odstraňovaním ich následkov. Taktiež sa výrazným spôsobom podieľa na prevencii incidentov, na budovaní a rozširovaní poznania verejnosti vo vybraných oblastiach informačnej bezpečnosti, aktívne spolupracuje s inými štátnymi orgánmi, so zahraničnými organizáciami a reprezentuje verejnú správu Slovenskej republiky v oblasti informačnej bezpečnosti na medzinárodnej úrovni. Tím CSIRT.SK je organizačný útvar Úradu podpredsedu vlády pre investície a informatizáciu SR (UPVII SR).
Top správy
Závažná zraniteľnosť v Libarchive pre Linux
Knižnica Libarchive, ktorú využívajú mnohé archivovacie aplikácie aj operačné systémy, obsahuje zraniteľnosť umožňujúcu vykonávať ľubovoľný kód a vyvolať nedostupnosť služby. Zraniteľné sú operačné systémy na báze Linux. Útočník môže zraniteľnosť zneužiť podvrhnutím špeciálne upraveného archívu obeti.
Čítaj ďalej >>>
Zraniteľnosť BlueKeep vo Windows RDP aktívne zneužívaná na cryptomining
Dňa 3.11.2019 boli publikované informácie o aktívnom zneužívaní zraniteľnosti BlueKeep (CVE-2019-0708) v službe RDP, na ktorú bola spoločnosťou Microsoft vydaná oprava pred takmer pol rokom. Zraniteľnosť útočníci zneužívajú na inštaláciu softvéru na ťaženie kryptomien.
Čítaj ďalej >>>
Kritická zneužívaná zraniteľnosť v PHP-FPM umožňuje vzdialene vykonávať kód
V PHP7 bola opravená kritická zraniteľnosť súvisiaca s podtečením premennej, ktorá umožňuje vzdialene vykonávať ľubovoľný kód. Zraniteľnosť je zneužiteľná na nginx serveroch, ktoré súčasne využívajú prostredie PHP-FPM. Výskumníci zverejnili funkčnú ukážku jej zneužitia a zraniteľnosť je aktuálne reálne zneužívaná. Odporúčame bezodkladnú aktualizáciu PHP, alebo aspoň vykonanie zmierňujúcich opatrení.
Čítaj ďalej >>>
Kritická zero-day zraniteľnosť Google Chrome umožňuje vzdialene vykonávať kód
Dňa 31.10.2019 bola publikovaná oprava kritickej zero-day zraniteľnosti v prehliadači Google Chrome, konkrétne v jeho audio komponente, umožňujúcej použiť odalokované miesto v pamäti. Bolo zaznamenané aktívne zneužitie tejto zraniteľnosti útočníkmi. Súčasne bola opravené podobná zraniteľnosť v komponente prehliadača PDFium.
Čítaj ďalej >>>
Kritické zraniteľnosti v nástroji rConfig umožňujú vzdialene vykonávať kód
Sieťový nástroj rConfig obsahuje dve zraniteľnosti umožňujúce vzdialene vykonávať systémové príkazy, čo môže viesť ku vzdialenému vykonávaniu kódu. Jedna zo zraniteľností je hodnotená ako kritická, nakoľko jej zneužitie nevyžaduje autentifikáciu útočníka. Nástroj sa momentálne javí ako nepodporovaný, preto sa odporúča nepoužívať ho.
Čítaj ďalej >>>
Mesačný prehľad za mesiac október 2019
Na našej web stránke v časti Informačná bezpečnosť » Oznámenia a varovania » Mesačný prehľad boli doplnené informácie o závažných bezpečnostných udalostiach a zraniteľnostiach informačných systémov zaznamenaných v mesiaci október 2019.
Čítaj ďalej >>>
![[First: logo for accredited teams]](/img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](/img/TI-Accredited_120x120.jpg)
