Nujno obvestilo o odkriti ranljivosti in izpostavljenosti gesel pri AAI-računih

Obveščeni smo bili, da so na Arnesu v preteklih dveh dneh zaznali in odpravili ranljivost pri AAI-prijavi. AAI prijavo naši učenci uporabljajo za opravljanje kolesarskega izpita, dostop do spletnih učilnic, omrežja Eduroam, knjižnice sBiblos itd.

Kljub odpravi odkrita ranljivost še vedno lahko povzroči razkritje in posledično zlorabo gesla, ki ga uporabniki uporabljate pri prijavi z AAI-računom. Izpostavljeni so AAI-računi, ki so vsaj enkrat uporabili AAI-prijavo v času od 24. 8. 2023 do 28. 11. 2023. Podrobneje na povezavi.

Pozvani smo bili, da masovno ponastavimo gesla vsem uporabnikom. Tako so bila učencem danes s strani razrednikov predana nova gesla, ki si jih lahko ponastavijo – izberejo svoja, VENDAR JE ZELO POMEMBNO, DA NE IZBEREJO ISTIH, KOT SO JIH IMELI DO SEDAJ, ker smo potem na istem in ranljivosti nismo odpravili.

Navodila za spremembo gesla za AAI račun: https://video.arnes.si/watch/l15YNg6XHkSl

Accessibility