Hírek

2022-11-01

Nov. 1-én megjelentek a már múlt héten bejelentett OpenSSL hibajavítások.

Az OpenSSL 1.1.1 verzió javítása az OpenSSL 1.1.1s, mely egy olyan biztonsággal kapcsolatos hibát javít, melynek nincs biztonsági besorolása vagy hivalalos CVE-száma.

A Nemzeti Kibervédelmi Intézet tájékoztatást adott ki a Spring4Shell sérülékenységgel kapcsolatban, mivel a Spring az egyik legszélesebb körben alkalmazott Java keretrendszer.

https://nki.gov.hu/it-biztonsag/hirek/spring4shell-serulekenyseg/

 

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) rendkívüli tájékoztatót ad
ki az Apache HTTP szervereket érintő, nulladik napi (zero-day) sérülékenységgel kapcsolatban, annak
súlyossága és aktív kihasználása miatt.

A linuxos környezetben dokumentum konverzióra használatos egyik legelterjedtebb függvénykönyvtárban (ghostscript 9.50 és korábbi verziók) távoli kódfuttatási lehetőséget találtak. Már kényelmes eszköz is elérhető, amivel kártékony fájlok gyárthatók: https://github.com/duc-nt/RCE-0-day-for-GhostScript-9.50

2021-06-09

A Nemzeti Kibervédelmi Intézet riasztást adott ki a Microsoft szoftvereket érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

https://nki.gov.hu/figyelmeztetesek/riasztas/riasztas-microsoft-termekeket-erinto-serulekenysegekrol-5/

 

(2021.06.03.)

A Wordfence riportolta, hogy a kutatói kritikus sérülékenységet találtak a Fancy Product Designer modulban, amelyen keresztül jogosulatlan fájl feltötést lehet kezdeményezni.

A Hun-CERT 2018. június 6-7 között, kétnapos, harminc országot érintő kibertechnikai gyakorlaton vett részt, amit az ENISA szervezésében Athénból irányítottak. Az ENISA egy külön erre a célra fejlesztett (CEP) portálon keresztül koordinálta a szimulációt, amely „virtuális univerzumot” (integrált környezetet) biztosított, beleértve az incidensekre vonatkozó adatokat, virtuális hírportálokat, a közösségi média csatornákat, vállalati weboldalakat és a biztonsággal foglalkozó blogokat is.