Jelenlegi hely

Riasztások

2015-04-17 14:26

A Kormányzati Eseménykezelő Központ az Microsoft Windows webes hálózati rétegének sérülékenysége (CVE-2015-1635) és annak tömeges kihasználása miatt riasztást ad ki.

A sérülékenységet a támadó egy speciálisan összeállított HTTP kéréssel használhatja ki. A sikeres kihasználással a támadó akár tetszőleges kódot is futtathat, mivel a támadóknak sikerült visszafejteni a Microsoft által kiadott javítást (MS15-034).

A SANS Institute is megerősíti, hogy az IIS webszerver rendszergazdáknak haladéktalanul frissíteni kell a rendszereiket.

Részletek:
http://tech.cert-hungary.hu/vulnerabilities/CH-12153
http://hup.hu/cikkek/20150415/tavoli_kodfuttatasi_sebezhetoseg_a_windows_http_stack-jeben
https://technet.microsoft.com/library/security/ms15-034
https://ma.ttias.be/remote-code-execution-via-http-request-in-iis-on-windows/

2015-03-20 08:24

A Kormányzati Eseménykezelő Központ a titkosított adatkapcsolatok (pl. HTTPS) létrehozását támogató OpenSSL sérülékenységeiről az alábbi tájékoztatást adja.

A mai napon nyilvánosságra hozott, részben „magas” kockázati besorolású sérülékenységek főleg a Linux alapú szervereket érintik. A sérülékenységek kihasználásával például programösszeomlások válthatók ki, azaz távoli  szolgáltatás-megtagadásos támadások (DoS) hajthatók végre.

2015-02-19 13:12

Jelenleg több PC és mobil böngésző is tartalmaz olyan javítatlan sérülékenységet (UXSS), melyek kihasználásával a támadók hozzáférhetnek a felhasználó biztonságos weboldalak által kezelt adataihoz (pl. Facebook, Ügyfélkapu), ha a felhasználót sikerül rávenni, hogy egy a támadó által összeállított rosszindulatú/félrevezető hivatkozást nyisson meg.

2015-02-17 12:04

A Kormányzati Eseménykezelő Központ a 2015. január 28-án honlapján közzétett Linux alapú rendszereket érintő GHOST sérülékenységről az alábbi kiegészítő tájékoztatást adja.

A Cisco saját termékeire vonatkozó sérülékenységvizsgálata még folyamatban van, de a napokban megerősítést nyert egyebek mellett a WebEx, UCM és TelePresence rendszerek sérülékenysége.

2015-02-04 08:49

A sérülékenységet a kártevők aktívan kihasználják, pl. megbízható oldalakba beágyazott rosszindulatú Flash reklám formájában. Az Adobe a frissítést várhatóan még a hét folyamán elkészíti. Addig javasoljuk: tiltsa le a böngésző Flash bővítményét!

Oldalak

Feliratkozás Riasztások csatornájára