PVS spustila v říjnu Registr dodavatelů stavebních prací

Pražská vodohospodářská společnost a.s. („PVS“), jako zadavatel sektorových veřejných zakázek, vytvořila ve spolupráci s advokátní kanceláří HAVEL & PARTNERS a po schválení Dozorčí radou PVS dne 6. 10. 2022 spustila interaktivní webovou platformu Registr dodavatelů – https://registr.pvs.cz/, určenou pro bezplatnou registraci dodavatelů podlimitních sektorových veřejných zakázek na stavební práce („Registr dodavatelů“). Platforma Registru dodavatelů je přístupná z webových stránek PVS v sekci „Veřejné zakázky“, kde mohou dodavatelé stavebních prací žádat o registraci prostřednictvím interaktivního formuláře vč. doložení požadované dokumentace nutné k registraci. Následně dojde k posouzení žádosti a verifikaci zaslaných dokumentů. V případě schválení registrace budou dodavateli zpřístupněny podrobnější informace o fungování Registru, zejména podrobná pravidla…

Více zde >>>

NÚKIB důrazně upozorňuje na závažnou zranitelnost podnikových systémů využívající produkty Apache prostřednictvím logovacího rámce Log4j

Log4j je logovací aplikační rámec pro Javu vyvíjený Apache Software Foundation. V rámci aplikačních rámců pro logování v Javě se vyvinul ve faktický standard. Stejně jako Java samotná je multiplatformní. Národní úřad pro kybernetickou a informační bezpečnost upozorňuje na velmi závažnou zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228. Zranitelnost „Log4Shell“ se závažností CVSSv3 9.8 potenciálně postihuje veškeré aplikace, které ji k logování používají a umožňují příjem požadavků skrze libovolný protokol. Zalogováním speciálně vytvořeného požadavku, který útočník na server zašle, dojde kvůli chybě v interpretaci k jeho spuštění, čímž může získat…

Více zde >>>