Projekt

Általános

Profil

Hírek

PersonKÖZINFORMATIKA Támogatás: Microsoft és Adobe termékek sérülékenységei

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja


A Kormányzati Eseménykezelő Központ riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2018. június havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Microsoft szoftverben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint szolgáltatásmegtagadást (DoS) tesznek lehetővé.

Érintett szoftverek: Windows 10 és Windows Server 2016, Microsoft Edge, Windows 8.1 és Windows Server 2012 R2, Windows Server 2012, Windows RT 8.1, Windows 7 és Windows Server 2008 R2, Windows Server 2008, Internet Explorer, Microsoft Office, Microsoft SharePoint, ChakraCore

A megoldás a Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek.

A Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

További információ:

http://tech.cert-hungary.hu/vulnerabilities/CH-14451
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
https://helpx.adobe.com/security.html

PersonKÖZINFORMATIKA Támogatás: VPN filter

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja


A Kormányzati Eseménykezelő Központ riasztást ad ki a „VPNFilter” nevű káros szoftver kapcsán, a célzott kis vállalati/ otthoni hálózati eszközök széleskörű elterjedtsége miatt.

A Cisco Talos kutatócsoportjának eredményei alapján, a VPNFilter legalább 500 ezer kis vállalati / otthoni hálózati útválasztót és tárolóeszközt fertőzött meg, legalább 54 országban. A VPNFilter káros szoftver működése több fázisból áll, amely során képes információ gyűjtésre, hálózati kapcsolatok megzavarására, valamint romboló kibertevékenységekre.

Az első fázisban a káros szoftver kialakítja azokat a folyamatokat, amikkel túlélheti az eszköz újraindítását, ezzel megteremtve a fertőzés alapjait, továbbá felveszi a kapcsolatot az előre meghatározott vezérlő1 (C&C) szerverekkel, létrehozva kellő redundanciát.
A második fázisban a VPNFilter adatokat kezd el gyűjteni a hálózati forgalomból (például bejelentkezési adatokat, ha a kommunikáció nem kellőképpen titkosított). Ebben a fázisban parancsok futtatásra és beállítások módosítására is képes az érintett eszközön, ezáltal olyan beállításokat tud létrehozni, melyekkel egy újraindítást követően az eszköz használhatatlanná válhat.
Továbbá, többféle harmadik fázis is létezik, amelyek kiegészítik a második fázist, több funkciót adva hozzá. Ilyen plusz funkció például a SCADA protokollok lehallgatása, vagy a TOR hálózaton való kommunikáció képessége.
A Cisco kutatásai szerint, a VPNFilter régóta ismert sérülékenységeket használ ki, ezért a Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

Az érintett eszközök listája:

Asus: RT-AC66U, RT-N10, RT-N10E, RT-N10U, RT-N56U, RT-N66U
D-Link: DES-1210-08P, DIR-300, DIR-300A, DSR-250N, DSR-500N, DSR-1000, DSR-1000N
Huawei: HG8245
Linksys: E1200, E2500, E3000, E3200, E4200, RV082, WRVS4400N
Mikrotik: CCR1009, CCR1016, CCR1036, CCR1072, CRS109, CRS112, CRS125, RB411, RB450, RB750, RB911, RB921, RB941, RB951, RB952, RB960, RB962, RB1100, RB1200, RB2011, RB3011,
RB Groove, RB Omnitik, STX5
Netgear: DG834, DGN1000, DGN2200, DGN3500, FVS318N, MBRN3000, R6400, R7000, R8000, WNR1000, WNR2000, WNR2200, WNR4000, WNDR3700, WNDR4000, WNDR4300, WNDR4300-
TN, UTM50
TP-Link: R600VPN, TL-WR741ND, TL-WR841N
Ubiquiti: NSM2, PBE M5
ZTE: ZXHN H108N
Upvel eszközök: ismeretlen modellek
QNAP: TS251, TS439 Pro, QTS software-t futtató egyéb QNAP NAS eszközök
További információ:

http://www.cert-hungary.hu/node/465
https://blog.talosintelligence.com/2018/05/VPNFilter.html
https://www.us-cert.gov/ncas/current-activity/2018/05/23/VPNFilter-Destructive-Malware
https://nakedsecurity.sophos.com/2018/05/23/vpnfilter-is-a-malware-timebomb-lurking-on-your-router/

(1-10/73)

Exportálás Atom