Jelenlegi hely

Riasztások

2015-05-14 16:09

A Kormányzati Eseménykezelő Központ (GovCERT) tájékoztatást ad ki zsaroló szándékú DDoS támadások kapcsán.

Az elmúlt időszakban megszaporodtak a túlterheléses (Distributed Denial of Service, DDoS) támadások világszerte [1], amelyek között több hazai érintett is volt.

2015-05-13 14:43

A Kormányzati Eseménykezelő Központ a Microsoft által közzétett kritikus sérülékenységek miatt riasztást ad ki.

Mihamarabb telepítse a sérülékenységeket kiküszöbölő biztonsági frissítéseket!

2015-05-13 09:12

A Kormányzati Eseménykezelő Központ az Adobe Reader és Adobe Flash Player kritikus sérülékenységei miatt riasztást ad ki.

A sérülékenységeket kihasználva különböző hibák segítségével a támadónak lehetősége nyílik átvenni a rendszer feletti irányítást.

2015-04-17 14:26

A Kormányzati Eseménykezelő Központ az Microsoft Windows webes hálózati rétegének sérülékenysége (CVE-2015-1635) és annak tömeges kihasználása miatt riasztást ad ki.

A sérülékenységet a támadó egy speciálisan összeállított HTTP kéréssel használhatja ki. A sikeres kihasználással a támadó akár tetszőleges kódot is futtathat, mivel a támadóknak sikerült visszafejteni a Microsoft által kiadott javítást (MS15-034).

A SANS Institute is megerősíti, hogy az IIS webszerver rendszergazdáknak haladéktalanul frissíteni kell a rendszereiket.

Részletek:
http://tech.cert-hungary.hu/vulnerabilities/CH-12153
http://hup.hu/cikkek/20150415/tavoli_kodfuttatasi_sebezhetoseg_a_windows_http_stack-jeben
https://technet.microsoft.com/library/security/ms15-034
https://ma.ttias.be/remote-code-execution-via-http-request-in-iis-on-windows/

2015-03-20 08:24

A Kormányzati Eseménykezelő Központ a titkosított adatkapcsolatok (pl. HTTPS) létrehozását támogató OpenSSL sérülékenységeiről az alábbi tájékoztatást adja.

A mai napon nyilvánosságra hozott, részben „magas” kockázati besorolású sérülékenységek főleg a Linux alapú szervereket érintik. A sérülékenységek kihasználásával például programösszeomlások válthatók ki, azaz távoli  szolgáltatás-megtagadásos támadások (DoS) hajthatók végre.

Oldalak

Feliratkozás Riasztások csatornájára