Aktuálne
Mesačný prehľad zraniteľností za mesiac marec 2021
Tlačové správy
13.04.2021
Mesačná správa CSIRT.SK - Február 2021
Tlačové správy
29.03.2021
Dokument: Microsoft Office Open XML formát
Tlačové správy
04.03.2021
Oznámenia a varovania
Projekt OpenSSL vydal opravu zraniteľností pre svoju knižnicu zabezpečujúcu šifrovanú komunikáciu
Varovanie
30.03.2021
Spoločnosť Adobe opravila kritickú zraniteľnosť produktu ColdFusion Varovanie
30.03.2021
Kritická zraniteľnosť v knižnici sieťovej masky, npm balíčku Netmask Varovanie
30.03.2021
Zahraničné zdroje
Nahlásené incidenty
Zraniteľnosť je možné nahlásiť nasledovne:
Zaslaním e-mailu na adresu incident (at) csirt.sk. K e-mailu je možné priložiť prílohy a v prípade potreby využiť aj PGP kľúč (6,25 kB)na ich zašifrovanie. (V prípade potreby je možné použiť voľne dostupný nástroj GNU GPG).
Pri hlásení zraniteľnosti je potrebné uviesť čo najviac informácií, ktoré by mohli pomôcť pri jej analýze, overení a odstránení. Popis zraniteľnosti by mal obsahovať tieto údaje:
- čas a spôsob zistenia
- bola už zraniteľnosť niekde publikovaná?
- typ zariadenia, softvéru, ktorého sa zraniteľnosť týka, presná verzia
- pokiaľ je to možné, informácie o nainštalovaných záplatách (patch) a aktualizáciách (update)
- detailný popis – o aký typ zraniteľnosti ide (buffer overflow, XSS, nedostatočná autentifikácia,...), ako je možné zneužiť ju (lokálne , po sieti, je potrebná autentifikácia?), aké akcie/útoky umožňuje, čo môže spôsobiť jej zneužitie (dôvernosť, integrita, dostupnosť)
- odhad závažnosti zraniteľnosti
Ak je to možné, pripojte prosím konkrétny súbor (spustiteľný, zdrojový kód), ktorý obsahuje zraniteľnosť zabalený vo formáte ZIP zabezpečený heslom: „zranitelnost“.