Kiemelt riasztások

2014. december 21.
A Kormányzati Eseménykezelő Központ (GovCert) riasztást adott ki a Unix/Linux rendszereket érintő NTPD sérülékenység miatt.
2014. december 5.

A Kormányzati Eseménykezelő Központ *digitálisan aláírt elektronikus
akta (e-akta, *.es3 fájl) kezelő programokhoz elérhető biztonsági
frissítések*-kel kapcsolatban riasztást adott ki.

2014. november 12.

A Microsoft, 2014. november 11-én több szoftverére összesen 16
frissítést adott ki, melyek közül öt kritikus, kilenc magas és kettő
közepes besorolást kapott.

2014. október 30.

Egy súlyos Drupal 7 sebezhetőséget jelentettek még október 15-én, amit
akkor továbbítottunk önök felé.
(https://www.drupal.org/SA-CORE-2014-005)

2014. október 29.

A GovCert tájékoztatást adott ki egy 2014. november 5-ére (szerdára)
tervezett interneten szerveződő nemzetközi akcióról (Operation
Remember), melynek céljai között szerepel kormányzati szervek
rendszereinek támadása is.

2014. október 20.

Egy SSL V3 sérülékenységet tettek nemrég közzé (2014/10/14). A
sérülékenység egy man-in-the middle támadást alkalmazva lehetővé teszi,
hogy a titkosított információkat a támadó egyszerű szövegként kinyerje.

2014. október 16.

A Drupal CMS-ben súlyos sebezhetőséget publikáltak tegnap: SQL injection
lehetőség anonymous felhasználók számára!
Veszélyességi besorolása: Fokozottan kritikus. (Highly Critical)

2014. szeptember 29.

A GNU Bash shell sérülékenységről, melyet korábban már jeleztünk, a
Kormányzati Eseménykezelőközpont is tájékoztató hírlevelet adott ki,
mely a csatolmányben érhető el.

 

2014. szeptember 25.

Egy Bash sérülékenységre derült fény. A NIST besorolás szerint a
legmagasabb kategóriába tartozik. Legfőképp azokat a rendszereket
érinti, amik bash környezeti változót fogadnak el külső forrásból. A