Zibersegurtasuna Administrazio Publikoan
Cyberzaintza erakundearen helburua Euskal Administrazio Publikoaren zibersegurtasuna da. Horretarako, kanpo mehatxuekiko zibersegurtasuna handitzeko hainbat zerbitzu ditugu. Zentro honen helburu nagusietako bat sistemetako gertakariak antzeman eta behatzeko gaitasunak hobetzea da, eraso posibleen aurrean erreakzionatu eta erantzuteko gaitasuna optimizatzeko, eta, azken finean, euskal gizartean zibersegurtasunaren kultura garatzeko. Era berean, ahultasunak antzematen dituztenen eta fabrikatzaileen arteko komunikazioa errazten dugu, komunikazio natural eta zintzoaren bidezko dibulgazio arduratsua eskainiz.
Euskal administrazioaren publikoaren Interneteko segurtasuna dugu helburu
Arriskuaren monitorizazioa
Euskadiren beharrizanen araberako adimen eredu bat garatzeko lan egiten dugu, arriskuak identifikatu eta horien arintzeko neurriak hartu ahal izateko.
Ziberariketak
Egoera ezberdinak planteatzen dira, zibergertakari eta mehatxuak simulatuz, horiei erantzun koordinatua emateko trebatzeko.
Zibermehatxuei buruzko informazioa partekatzea
Zibermehatxu berrienen inguruko informazioa partekatzeko plataforma
Zibersegurtasunari buruzko informazio gehiago nahi duzu?
Azken ordua zibersegurtasunean
Alertak
Ciscok segurtasun-abisu bat argitaratu du produktuetan dagoen kalteberatasun handia zuzentzeko Cisco Unified CM eta Cisco Unified CM SME, kalteberatasun honen identificatzailea CVE-2024-20375 da. Urrakortasun hori SIP mezuen analisi desegokiaren ondorio da.
Ohar
INCIBE ha coordinado la publicación de 6 vulnerabilidades: 3 de severidad crítica, 1 alta y 2 medias, que afectan a los equipos Q-SMT y TCP2RS+ de CIRCUTOR: un dispositivo para la supervisión de consumos de subestaciones eléctricas y una pasarela orientada a la conversión del medio físico Ethernet a RS232 ó RS485.Las vulnerabilidades han sido descubiertas por el equipo de ciberseguridad industrial de S21sec, mención especial a Aarón Flecha, Gabriel Vía Echezarreta (CVE-2024-8887, CVE-2024-8888, CVE-2024-8890 y CVE-2024-8891), Javier Fernandez Beré (CVE-2024-8889 y CVE-2024-8892) y Víctor Bello Cuevas (CVE-2024-8889 y CVE-2024-8892).A estas vulnerabilidades se les han asignado los siguientes códigos, puntuación base CVSS v3.1, vector CVSS y tipo de vulnerabilidad CWE para cada vulnerabilidad:CVE-2024-8887: 10 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE-284.CVE-2024-8888: 10 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H | CWE-613.CVE-2024-8889: 9.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:H | CWE-20.CVE-2024-8890: 8.0 | CVSS:3.1 AV:A/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | CWE-201.CVE-2024-8891: 5.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-359.CVE-2024-8892: 5.3 | CVSS:3.1 AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N | CWE-400.