Ranljivost Arnesa

Pomembne informacije o odkriti ranljivosti in izpostavljenosti gesel pri AAI-računih

Na Arnesu so v zadnjih dneh novembra 2023 zaznali in odpravili ranljivost pri AAI-prijavi.

Kljub odpravi odkrita ranljivost še vedno lahko povzroči razkritje in posledično zlorabo gesla, ki ga uporabljate pri prijavi z AAI-računom. Izpostavljeni so AAI-računi, ki so vsaj enkrat uporabili AAI-prijavo v času od 24. 8. 2023 do 28. 11. 2023.

Zaradi možne izrabe ranljivosti vas pozivamo, da uporabniki nujno v najkrajšem času ponastavite gesla za AAI-račun v sistemu SIO.MdM: https://mdm.arnes.si.

Kako to naredite si lahko preberete na spletni strani šole s klikom na Delovna področja in nato na Uporaba IKT pod zavihkom E-identiteta. Povzetek za spremembo gesla ob prijavi v sistem  SIO.MdM pa je na tej  povezavi.

Za dodatna pojasnila se obrnite na odgovorno osebo za upravljanje z identitetami na šoli prof. Božidarja ŠALAMONA