Robotska tiskovna agencija
Slovenija
Svet
Države
Krize
Analitika
Povezave
Slovenija
Svet
Države
Krize
Analitika
Povezave
CISA opozorila na izkoriščanje ranljivosti SysAid in naročila nujno krpanje ranljivosti SharePointa
Objavljeno: 23. 7. 2025 10:08
Agencija CISA je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala novo kritično ranljivost v Microsoft SharePointu (CVE-2025-53770), ki omogoča neavtenticirano oddaljeno izvrševanje kode in se aktivno izkorišča. Prav tako so se pojavila poročila o poskusih izkoriščanja kritičnih ranljivosti v sistemu Cisco ISE, ki prav tako omogočajo neavtenticirano oddaljeno izvrševanje kode. SysAid ranljivosti omogočajo oddaljen dostop do datotek in ranljivost SSRF.
Ameriška Agencija za kibernetsko varnost in infrastrukturo (CISA) je v svoj katalog znanih izkoriščenih ranljivosti (KEV) dodala dve kritični ranljivosti v sistemu SysAid (CVE-2025-2776 in CVE-2025-2775). Opozorilo poudarja aktivno izkoriščanje teh pomanjkljivosti. Poleg tega je CISA 22. julija 2025 v katalog KEV dodala tudi dve ranljivosti v Microsoft SharePointu (CVE-2025-49704 in CVE-2025-49706), saj so bile izkoriščene v dejanskih napadih, ki naj bi jih izvedli kitajski hekerji. Zaradi tega je CISA ukazala zveznim civilnim izvršnim organom, da ranljivosti nemudoma zakrpajo.
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| CISA | nevtralno |
| SysAid | Negativno |
| Microsoft SharePoint | Negativno |
| Kitajski hekerji | zelo negativno |
| KEV katalog | nevtralno |
| Cisco ISE | Negativno |
Izvorni članki
Lastnosti poročanja virov
Viri imajo različne politične orientacije in preference, prav tako tipe poročanja. Vsak vir lahko poroča na več različnih načinov (objavljanje novic, intervjuji, itn. Ni nujno, da so viri vedno zanesljivi. Če je vir kdaj v preteklosti širil dezinformacije ali propagando, je to navedeno, vendar to ne pomeni samodejno, da je ta novica lažna. Prav tako ni nujno, da so viri z določeno politično orientacijo vedno pristranski v poročanju.
Število kvadratkov prikazuje, koliko virov v tej novici ima določeno značilnost.
Tip poročanja
Zanesljivost
Politična orientacija
Politične preference
Neodvisnost
Objektivnost
Več o ocenjevanju virov.
Zakaj je novica relevantna za Slovenijo
Čeprav se novice nanašajo predvsem na ZDA, so kibernetske ranljivosti in napadi globalna grožnja. Slovenska podjetja in institucije, ki uporabljajo SysAid ali Microsoft SharePoint, so prav tako izpostavljena tveganju, zato so te informacije relevantne za zagotavljanje njihove kibernetske varnosti.
Entitete in sentiment
| Entiteta | Sentiment |
|---|---|
| CISA | nevtralno |
| SysAid | Negativno |
| Microsoft SharePoint | Negativno |
| Kitajski hekerji | zelo negativno |
| KEV katalog | nevtralno |
| Cisco ISE | Negativno |
Zakaj je novica relevantna za Slovenijo
Čeprav se novice nanašajo predvsem na ZDA, so kibernetske ranljivosti in napadi globalna grožnja. Slovenska podjetja in institucije, ki uporabljajo SysAid ali Microsoft SharePoint, so prav tako izpostavljena tveganju, zato so te informacije relevantne za zagotavljanje njihove kibernetske varnosti.