KÖZINFORMATIKA Támogatás

Megjelent a 44.heti Sajtószemle, mely letölthető a következő linkről:

[[https://support.kozinformatika.hu/attachments/download/68118/Sajt%C3%B3szemle_45.h%C3%A9t.pdf]]

QNAP NASok veszélyben, egy speciális malware ami csak ezeket a hálózati meghajtókat támadja, jelent meg, a neve QSNATCH
Rendkívül gyorsan terjed, és még nem tudni, hogy hogyan lehet eltávolítani, illetve az újra fertőződést megakadályozni.

[[https://www.zdnet.com/article/thousands-of-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/]]

A finn szállítási és távközlési ügynökség CERT-je az alábbi tájékoztatást és ajánlásokat adta ki a témában:

[[https://www.kyberturvallisuuskeskus.fi/en/news/qsnatch-malware-designed-qnap-nas-devices]]

Megjelent a 44.heti Sajtószemle, mely letölthető a következő linkről:

[[https://support.kozinformatika.hu/attachments/download/67038/Sajt%C3%B3szemle_44.h%C3%A9t.pdf]]

Megjelent a 43. heti Sajtószemle letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/66244/Sajt%C3%B3szemle_43.h%C3%A9t.pdf]]

Megjelent a 42. heti Sajtószemle letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/65725/Sajt%C3%B3szemle_42.h%C3%A9t.pdf]]

Megjelent a 41. heti Sajtószemle letölthető a következő linkről:

[[https://support.kozinformatika.hu/attachments/download/64386/Sajt%C3%B3szemle_41.h%C3%A9t.pdf]]

Microsoft termékeket érintő sérülékenységekről

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet riasztást ad ki a Microsoft szoftvereit érintő
kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, valamint az egyes biztonsági
hibákat érintő aktív kihasználások miatt.

A Microsoft 2019. október havi biztonsági frissítő csomagjában 9 kritikus, 49 magas, valamint 1 közepes
kockázati besorolású biztonsági hibát javított, amelyek jellemzően távoli kódfuttatást, szolgáltatás
megtagadást, biztonsági funkciók megkerülését, valamint jogosultság kiterjesztést tehetnek lehetővé.
A javítások többek között orvosolnak egy Windows RDP klienst érintő biztonsági hibát is (CVE-2019-1326,)
is.
Érintett szoftverek: Microsoft Windows, Internet Explorer, Microsoft Edge, ChakraCore, Microsoft Office,
Microsoft Office Services és Web Apps, SQL SERVER Management Studio, Open Source Software, Microsoft
Dynamics 365, Windows Update Assistant
További hivatkozások:
• https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/28ef0a64-489c-e911-a994-000d3a33c573
• https://www.tenable.com/blog/microsofts-october-2019-patch-tuesday-tenable-roundup
• https://blog.talosintelligence.com/2019/10/microsoft-patch-tuesday-oct-2019.html
• https://thehackernews.com/2019/10/microsoft-patch-tuesday-october.html
• https://securityaffairs.co/wordpress/92276/security/october-2019-patch-tuesday-updates.html
• https://www.bleepingcomputer.com/microsoft-patch-tuesday-reports/October-2019.html
• https://threatpost.com/critical-microsoft-remote-desktop-flaw-fixed-in-security-update/148982/

Megjelent a 40. heti Sajtószemle, letölrhető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/62579/Sajt%C3%B3szemle_40.h%C3%A9t.pdf]]

Megjelent a 39. heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/61845/Sajt%C3%B3szemle_39.h%C3%A9t.pdf]]

Megjelent a 38.heti Sajtószemle, letölthető az alábbi linkről:

[[https://support.kozinformatika.hu/attachments/download/61303/Sajt%C3%B3szemle_38.h%C3%A9t.pdf]]