Slo-Tech: Najdena resna varnostna ranljivost v AJPES-ovi podpisni komponenti


GUTE-URLS

Wordpress is loading infos from slo-tech

Please wait for API server guteurls.de to collect data from
slo-tech.com/novice/t694978

Danes je bilo na Slo-Tech objavljeno, da je bila najdena varnostna ranljivost v AJPES-ovi podpisni komponenti.

Delček iz Slo-Tech:

“V nedeljo popoldan se je na nas (in na SI-CERT) preko omrežja Tor obrnil neimenovan varnostni raziskovalec, ki je odkril več resnih varnostnih ranljivosti v podpisni komponenti, ki jo uporablja AJPES. Gre za aplikacijo mdSign, s pomočjo katere zavezanci podpisujejo dokumente, ki jih elektronsko oddajajo AJPES-u. Ker je bilo obvestil v zvezi s to spletno stranjo iz različnih virov v zadnjem času kar precej in ker gre v tem primeru res za jagodni izbor, smo se odločili prejeto obvestilo objaviti nemudoma.”

Več pa si lahko preberete na njihovi spletni strani: