Jelenleg több PC és mobil böngésző is tartalmaz olyan javítatlan sérülékenységet (UXSS), melyek kihasználásával a támadók hozzáférhetnek a felhasználó biztonságos weboldalak által kezelt adataihoz (pl. Facebook, Ügyfélkapu), ha a felhasználót sikerül rávenni, hogy egy a támadó által összeállított rosszindulatú/félrevezető hivatkozást nyisson meg.
A Kormányzati Eseménykezelő Központ a 2015. január 28-án honlapján közzétett Linux alapú rendszereket érintő GHOST sérülékenységről az alábbi kiegészítő tájékoztatást adja.
A Cisco saját termékeire vonatkozó sérülékenységvizsgálata még folyamatban van, de a napokban megerősítést nyert egyebek mellett a WebEx, UCM és TelePresence rendszerek sérülékenysége.
A sérülékenységet a kártevők aktívan kihasználják, pl. megbízható oldalakba beágyazott rosszindulatú Flash reklám formájában. Az Adobe a frissítést várhatóan még a hét folyamán elkészíti. Addig javasoljuk: tiltsa le a böngésző Flash bővítményét!
A Kormányzati Eseménykezelő Központ az Adobe Flash Player kritikus sérülékenységei miatt riasztást ad ki.
Mihamarabb frissítsen a 16.0.0.287 verzióra, továbbá tiltsa le a böngésző Flash bővítményét vagy alkalmazzon lent részletezett védelmet a fennmaradó hibák január 26-i hétre várható javításáig!
A 301/2013. (VII. 29.) kormányrendelet 2. §-a alapján a NEIH 2015. január 1-jétől a Belügyminisztérium szervezeti keretében folytatja működését. A szervezeti változással összefüggésben a hatóság székhelye és postai elérhetősége megváltozott az alábbiak szerint:
1051 Budapest, József Attila utca 2-4.
1903 Budapest, Pf. 314.
1135 Budapest, Szegedi út 35-37.
További elérhetőségekért tekintse meg a Kapcsolat menüpontot.
