Skip to main content
Zibersegurtasuna Administrazio Publikoan
Zibersegurtasuna Administrazio Publikoan
Zibersegurtasuna Administrazio Publikoan

Zibersegurtasuna Administrazio Publikoan

Cyberzaintza erakundearen helburua Euskal Administrazio Publikoaren zibersegurtasuna da. Horretarako, kanpo mehatxuekiko zibersegurtasuna handitzeko hainbat zerbitzu ditugu. Zentro honen helburu nagusietako bat sistemetako gertakariak antzeman eta behatzeko gaitasunak hobetzea da, eraso posibleen aurrean erreakzionatu eta erantzuteko gaitasuna optimizatzeko, eta, azken finean, euskal gizartean zibersegurtasunaren kultura garatzeko. Era berean, ahultasunak antzematen dituztenen eta fabrikatzaileen arteko komunikazioa errazten dugu, komunikazio natural eta zintzoaren bidezko dibulgazio arduratsua eskainiz.

Euskal administrazioaren publikoaren Interneteko segurtasuna dugu helburu

Zibersegurtasunari buruzko informazio gehiago nahi duzu?

Azken ordua zibersegurtasunean

Alertak


Ciscok segurtasun-abisu bat argitaratu du produktuetan dagoen kalteberatasun handia zuzentzeko Cisco Unified CM eta Cisco Unified CM SME, kalteberatasun honen identificatzailea CVE-2024-20375 da. Urrakortasun hori SIP mezuen analisi desegokiaren ondorio da.

Ohar


INCIBE ha coordinado la publicación de 6 vulnerabilidades: 3 de severidad crítica, 1 alta y 2 medias, que afectan a los equipos Q-SMT y TCP2RS+ de CIRCUTOR: un dispositivo para la supervisión de consumos de subestaciones eléctricas y una pasarela orientada a la conversión del medio físico Ethernet a RS232 ó RS485.Las vulnerabilidades han sido descubiertas por el equipo de ciberseguridad industrial de S21sec, mención especial a Aarón Flecha, Gabriel Vía Echezarreta (CVE-2024-8887, CVE-2024-8888, CVE-2024-8890 y CVE-2024-8891), Javier Fernandez Beré (CVE-2024-8889 y CVE-2024-8892) y Víctor Bello Cuevas (CVE-2024-8889 y CVE-2024-8892).A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE para cada vulnerabilidad:CVE-2024-8887: 10 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE-284.CVE-2024-8888: 10 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE-613.CVE-2024-8889: 9.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:H | CWE-20.CVE-2024-8890: 8.0 | CVSS:3.1 AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CWE-201.CVE-2024-8891: 5.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-359.CVE-2024-8892: 5.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-400.