Projekt

Általános

Profil

Hírek

PersonKÖZINFORMATIKA Támogatás: Megnövekedett hálózati forgalom

KI Gerencsér Lajos adta hozzá 6 napja


Kormányzati Eseménykezelő Központ (GovCERT) rendkívüli tájékoztatót ad ki a napokban tapasztalt kormányzati infrastruktúra irányában észlelt megnövekedett hálózati forgalommal kapcsolatban.

Információink szerint több kormányzati rendszer is érintett a gyanúsnak vélt tevékenységben, amelynek vizsgálata jelenleg is tart.

A GovCERT folyamatosan tájékoztatást ad a megnövekedett forgalommennyiség feltárt részleteiről, valamint rövidtávú javaslatokat tesz az incidens felszámolása és a károk mérséklése érdekében.

A káros tevékenység időtartama alatt a Kormányzati Eseménykezelő Központ a használaton kívüli portok tiltását és fokozott figyelmet javasol, illetve amennyiben bármilyen gyanúsnak vélt eseményt tapasztal, kérjük a Kormányzati Eseménykezelő Központ azonnali tájékoztatását a károk minimalizálása érdekében.

PersonKÖZINFORMATIKA Támogatás: Microsoft és Adobe termékek sérülékenységei

KI Gerencsér Lajos adta hozzá 12 napja


A Kormányzati Eseménykezelő Központ riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2018. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Microsoft szoftverben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint jogosulatlan információszerzést tesznek lehetővé.

Érintett szoftverek: .NET Framework, ASP.NET, Adobe Flash Player, Azure IoT SDK, ChakraCore, Device Guard Code, Hyper-V, Internet Explorer, JET Database Engine, Lync, Microsoft Edge, Microsoft Office, Microsoft Office, Microsoft Windows, Adobe Flash Player, Adobe ColdFusion.

A megoldás a Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek.

A Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

További információ:

http://tech.cert-hungary.hu/vulnerabilities/CH-14497
http://tech.cert-hungary.hu/vulnerabilities/CH-14498
https://portal.msrc.microsoft.com/en-us/security-guidance
https://helpx.adobe.com/security.html

PersonKÖZINFORMATIKA Támogatás: Windows helyi emelt szintű jogosultság sérülékenysége

KI Gerencsér Lajos adta hozzá 26 napja


A Kormányzati Eseménykezelő Központ tájékoztatót ad ki a Windows operációs rendszerek egy sérülékenységéről, melyet kihasználva a helyi felhasználók emelt szintű jogosultságot szerezhetnek.

A frissen felfedezett sérülékenység lehetővé teszi egy helyi felhasználó számára, hogy a Microsoft Windows feladatütemező (task scheduler) ALPC (Advanced Local Procedure Call) interfészének hibáján keresztül SYSTEM jogosultságot szerezzen (a kernel és általában véve az operációs rendszer által használt, legmagasabb jogosultsági szint, amellyel a számítógép minden erőforrásához hozzá lehet férni.)

A sérülékenységet kihasználó PoC (proof-of-concept) kód nyilvánosságra került, amely az NKI saját tesztjei szerint a teljesen naprakész állapotú 64 bites Windows 10 rendszeren is működik.

A Microsoft dolgozik a sérülékenység javítását célzó biztonsági frissítéseken, de jelenleg még nem adott ki javítást a sérülékenységre.

A témával kapcsolatos biztonsági frissítésekről további információkért kövesse honlapunk sérülékenység publikációit:

http://tech.cert-hungary.hu/vulnerabilities/CH-14490

PersonKÖZINFORMATIKA Támogatás: Microsoft és Adobe termék sérülékenységei

KI Gerencsér Lajos adta hozzá csaknem 1 hónapja


A Kormányzati Eseménykezelő Központ riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2018. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Microsoft szoftverben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint jogosulatlan információszerzést tesznek lehetővé.

Érintett szoftverek: Internet Explorer, Microsoft Edge, Microsoft Office, .NET Framework, Microsoft Windows, Device Guard Code, ChakraCore, Microsoft Exchange Server, Microsoft SQL Server, Visual Studio, Adobe Flash Player, Acrobat Reader.

A megoldás a Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek.

A Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

További információ:

http://tech.cert-hungary.hu/vulnerabilities/CH-14480
http://tech.cert-hungary.hu/vulnerabilities/CH-14481
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
https://helpx.adobe.com/security.html

(1-10/92)

Exportálás Atom