Jelenlegi hely

Riasztások

2016-02-12 08:10

A Kormányzati Eseménykezelő Központ a megnövekedett kockázat miatt riasztást ad ki a Cisco ASA Software kritikus sérülékenységéről.

A Cisco bejelentése szerint egy puffer-túlcsordulásos sérülékenységet azonosítottak az Internet Key Exchange (IKE) v1 és v2 verziójában. Egy speciálisan megszerkesztett UDP csomag küldésével a támadó távolról tetszőleges kódot futtathat, és átveheti az eszköz feletti irányítást.

2015-12-15 11:48

A Kormányzati Eseménykezelő Központ a Nemzeti Távközlési Gerinchálózatban tapasztalt potenciális ransomware (zsarolóvírus) terjedése miatt riasztást ad ki.

A káros kód elektronikus levél segítségével terjed, az e-mail mellékleteként csatolt tömörített zip állomány formájában. Amennyiben a zip fájl megnyitásra kerül, és a káros kód sikeresen lefut, a ransomware titkosítja a számára elérhető állományokat (általában dokumentumokat, képeket), a titkosítás megszűntetéséhez szükséges kulcsot a támadó ellentételezés átadását követően (pl. bitcoin) küldi meg.

2015-12-10 08:51

A Kormányzati Eseménykezelő Központ a könnyű kihasználhatóság (akár egyetlen kártékony weboldal meglátogatásával kihasználható sérülékenység) miatt a weboldalán korábban december 9-én a fentiekkel összefüggésben publikált kritikus besorolású sérülékenységek kapcsán riasztást ad ki.

2015-08-06 12:48

A Kormányzati Eseménykezelő Központ a kockázat növekedése miatt a weboldalán korábban július 29-én publikált Android mobil operációs rendszerben található kritikus besorolású sérülékenysége miatt riasztást ad ki.

Az Android sérülékenységét (Stagefright) kihasználva támadók számára távoli kódfuttatás válik lehetővé, amin keresztül képesek lehetnek átvenni az irányítást a fertőzött eszköz felett.

2015-07-21 18:22

A Kormányzati Eseménykezelő Központ a Microsoft Windows összes verzióját érintő kritikus besorolású sérülékenység miatt riasztást ad ki.

A sérülékenység a helyi felhasználókon keresztül használható ki, és segítségével jogosulatlan kódfuttatás, azaz az érintett rendszerek feletti irányítás átvétele válik lehetővé. További információ a http://tech.cert-hungary.hu/vulnerabilities/CH-12452 oldalon érhető el.

Mivel a fenti sérülékenységet aktívan kihasználják, ezért az esetleges károk megelőzése érdekében a Kormányzati Eseménykezelő Központ a javítások haladéktalan telepítését javasolja. A javítócsomag a Windows Server 2003 kivételével a Microsoft Windows támogatott verziójára elérhető, a Windows Server 2003

Oldalak

Feliratkozás Riasztások csatornájára