Jelenlegi hely

Címlap

Hírek

Microsoft szoftverek kritikus sérülékenysége
2015-05-13 14:43

A Kormányzati Eseménykezelő Központ a Microsoft által közzétett kritikus sérülékenységek miatt riasztást ad ki.

Mihamarabb telepítse a sérülékenységeket kiküszöbölő biztonsági frissítéseket!

Tovább »
Adobe Reader és Flash Player sérülékenysége
2015-05-13 09:12

A Kormányzati Eseménykezelő Központ az Adobe Reader és Adobe Flash Player kritikus sérülékenységei miatt riasztást ad ki.

A sérülékenységeket kihasználva különböző hibák segítségével a támadónak lehetősége nyílik átvenni a rendszer feletti irányítást.

Tovább »
Új ÁNYK-űrlapok
2015-04-17 14:33

A NEIH kisebb hibajavítások miatt új, 1.5-ös verziójú ÁNYK-űrlapokat bocsátott ki. A frissített űrlapok letölthetők az Adatbejelentés oldalon.

Kérjük kedves Ügyfeleinket, hogy a korábbi verziót akkor se használják, ha már letöltötték! A frissebb űrlapok telepítése után az ÁNYK automatikusan a legújabb változatot kínálja fel kitöltésre.

A kitöltési útmutató csak a 001-es űrlaphoz frissült.

Tovább »
Windows webes hálózati réteg sérülékenysége
2015-04-17 14:26

A Kormányzati Eseménykezelő Központ az Microsoft Windows webes hálózati rétegének sérülékenysége (CVE-2015-1635) és annak tömeges kihasználása miatt riasztást ad ki.

A sérülékenységet a támadó egy speciálisan összeállított HTTP kéréssel használhatja ki. A sikeres kihasználással a támadó akár tetszőleges kódot is futtathat, mivel a támadóknak sikerült visszafejteni a Microsoft által kiadott javítást (MS15-034).

A SANS Institute is megerősíti, hogy az IIS webszerver rendszergazdáknak haladéktalanul frissíteni kell a rendszereiket.

Részletek:
http://tech.cert-hungary.hu/vulnerabilities/CH-12153
http://hup.hu/cikkek/20150415/tavoli_kodfuttatasi_sebezhetoseg_a_windows_http_stack-jeben
https://technet.microsoft.com/library/security/ms15-034
https://ma.ttias.be/remote-code-execution-via-http-request-in-iis-on-windows/

Tovább »
OpenSSL sérülékenység
2015-03-20 08:24

A Kormányzati Eseménykezelő Központ a titkosított adatkapcsolatok (pl. HTTPS) létrehozását támogató OpenSSL sérülékenységeiről az alábbi tájékoztatást adja.

A mai napon nyilvánosságra hozott, részben „magas” kockázati besorolású sérülékenységek főleg a Linux alapú szervereket érintik. A sérülékenységek kihasználásával például programösszeomlások válthatók ki, azaz távoli  szolgáltatás-megtagadásos támadások (DoS) hajthatók végre.

Tovább »

Oldalak

Feliratkozás Front page feed csatornájára