Jelenlegi hely

Hírek

2015-05-13 09:12

A Kormányzati Eseménykezelő Központ az Adobe Reader és Adobe Flash Player kritikus sérülékenységei miatt riasztást ad ki.

A sérülékenységeket kihasználva különböző hibák segítségével a támadónak lehetősége nyílik átvenni a rendszer feletti irányítást.

2015-04-17 14:33

A NEIH kisebb hibajavítások miatt új, 1.5-ös verziójú ÁNYK-űrlapokat bocsátott ki. A frissített űrlapok letölthetők az Adatbejelentés oldalon.

Kérjük kedves Ügyfeleinket, hogy a korábbi verziót akkor se használják, ha már letöltötték! A frissebb űrlapok telepítése után az ÁNYK automatikusan a legújabb változatot kínálja fel kitöltésre.

A kitöltési útmutató csak a 001-es űrlaphoz frissült.

2015-04-17 14:26

A Kormányzati Eseménykezelő Központ az Microsoft Windows webes hálózati rétegének sérülékenysége (CVE-2015-1635) és annak tömeges kihasználása miatt riasztást ad ki.

A sérülékenységet a támadó egy speciálisan összeállított HTTP kéréssel használhatja ki. A sikeres kihasználással a támadó akár tetszőleges kódot is futtathat, mivel a támadóknak sikerült visszafejteni a Microsoft által kiadott javítást (MS15-034).

A SANS Institute is megerősíti, hogy az IIS webszerver rendszergazdáknak haladéktalanul frissíteni kell a rendszereiket.

Részletek:
http://tech.cert-hungary.hu/vulnerabilities/CH-12153
http://hup.hu/cikkek/20150415/tavoli_kodfuttatasi_sebezhetoseg_a_windows_http_stack-jeben
https://technet.microsoft.com/library/security/ms15-034
https://ma.ttias.be/remote-code-execution-via-http-request-in-iis-on-windows/

2015-03-20 08:24

A Kormányzati Eseménykezelő Központ a titkosított adatkapcsolatok (pl. HTTPS) létrehozását támogató OpenSSL sérülékenységeiről az alábbi tájékoztatást adja.

A mai napon nyilvánosságra hozott, részben „magas” kockázati besorolású sérülékenységek főleg a Linux alapú szervereket érintik. A sérülékenységek kihasználásával például programösszeomlások válthatók ki, azaz távoli  szolgáltatás-megtagadásos támadások (DoS) hajthatók végre.

2015-02-19 13:12

Jelenleg több PC és mobil böngésző is tartalmaz olyan javítatlan sérülékenységet (UXSS), melyek kihasználásával a támadók hozzáférhetnek a felhasználó biztonságos weboldalak által kezelt adataihoz (pl. Facebook, Ügyfélkapu), ha a felhasználót sikerül rávenni, hogy egy a támadó által összeállított rosszindulatú/félrevezető hivatkozást nyisson meg.

Oldalak

Feliratkozás Front page feed csatornájára