Na Arnesu smo zaznali in odpravili varnostno ranljivost pri AAI-prijavi in skrbnike vseh izpostavljenih AAI-računov danes, 30. novembra 2023, pozvali k zamenjavi gesla. Izkoriščanja ranljivosti nismo zaznali, prav tako pri tem ni prišlo do vdora v sisteme ali kakršne koli zlorabe osebnih podatkov s sistemov Arnesa.

Tehnične podrobnosti bomo razkrili naknadno, predvidoma v roku 14. dni, saj bi razkritje le teh v tem trenutku povečalo tveganja za zlorabo. Uporabili bomo model koordiniranega razkrivanja ranljivosti v skladu z navodili Nacionalnega odzivnega centra za kibernetsko varnost SI-CERT.

Uporabnikom se za nevšečnosti iskreno opravičujemo.