Pentru SRI, este CERT
Potrivit unui comunicat pe site-ul serviciului secret, Centrul Naţional CYBERINT a fost desemnat să îndeplinească rolul de Centru Operaţional de Răspuns la Incidente de Securitate Cibernetică (CERT-SRI) pentru Serviciul Român de Informaţii, având misiunea de a preveni şi de a răspunde la incidente de securitate cibernetică care afectează funcţionarea sistemelor informatice proprii serviciului.
Redăm, mai jos, textul comunicatului: “În conformitate cu rolul îndeplinit, CERT-SRI coordonează răspunsul la incidente şi ameninţări cibernetice care pot să apară în zona sa de responsabilitate, prin acţiuni din proprie iniţiativă sau în baza solicitărilor unităţilor SRI, ca urmare a unei ameninţări probabile sau în curs de desfăşurare ce poate afecta securitatea cibernetică a reţelelor şi sistemelor informatice.
De asemenea, CERT-SRI monitorizează incidentele de securitate cibernetică, analizează impactul incidentelor de securitate cibernetică, răspunde la incidentele de securitate cibernetică, verifică nivelul de securitate cibernetică pentru produsele sau sistemele informatice ce urmează a fi utilizate în reţelele SRI, precum şi pentru cele produse de SRI şi destinate beneficiarilor externi.
În derularea activităţii, CERT-SRI cooperează cu entităţi de tip CERT pe probleme care nu sunt de natură să genereze efecte contrainformative pentru SRI”.
Tot ieri, 15 iulie a.c., pe pagina de Facebook a SRI, în contextul campaniei de awareness, a fost prezentat faptul că liderul global in Application Delivery Network, F5 Networks, a identificat o nouă vulnerabilitate critică de executare a codurilor la distanță (RCE), CVE-2020-5902, care afectează mai multe versiuni ale BIG-IP. Această vulnerabilitate RCE permite atacatorilor – sau oricărui utilizator cu acces de la distanță la interfața de utilizator de gestionare a traficului (TMUI) – să execute de la distanță comenzile sistemului, să creeze sau să șteargă fișiere, să dezactiveze serviciile și chiar să compromită integral sistemul.
Soluțiile BIG-IP ale companiei F5 Networks sunt utilizate pe scară largă în țara noastră.
Cu sediul în Seattle, Washington și birouri în întreaga lume, F5 Networks este o companie din domeniul interconectării pentru livrarea de aplicații (Application Delivery Networking), lider global în soluții hardware, software și virtuale pentru centre de date, rețele și cloud. Aceasta își axează activitatea pe soluții de livrare, securitate și performanță pentru aplicații web, servere, resurse în cloud. Produsele companiei oferă soluții de optimizare a aplicațiilor, securitate pentru aplicații și rețea și o creștere a fiabilității aplicațiilor. În 2019, F5 a fost inclusă în clasamentul „Cele mai admirate companii din lume”, publicat de FORTUNE. Compania colaborează cu mărci importante la nivel global și le oferă un cadru de servicii inteligente pentru a asigura livrarea și securitatea aplicațiilor și a serviciilor acestora. Printre clienții acesteia se numără companii, furnizori de servicii, guverne și mărci populare în rândul consumatorilor.
Pe parcursul primului trimestru al anului fiscal 2019, F5 Networks a raportat venituri de 543,8 milioane USD, reprezentând o creștere de 4%. În același an, compania a anunțat că a finalizat achiziția NGINX, un lider open-source în domeniul livrării de aplicații, pentru a-și extinde capacitatea de a oferi servicii pentru aplicații multi-cloud.
Pentru a înțelege mai bine impactul și modul în care ne poate afecta, experții din cadrul companiei au publicat un video despre CVE-2020-5902, ce poate fi vizualizat aici: https://www.youtube.com/watch?v=PVsyh_Jsel4&t=160
Mai multe informații, aici: https://support.f5.com/csp/article/K52145254
Sursa foto: visualhunt.com