Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: NEIH Riasztás 2017.02.09

KI Gerencsér Lajos adta hozzá több, mint 2 éve

A Kormányzati Eseménykezelő Központ riasztást ad ki a WordPress kritikus kockázati besorolású sérülékenysége kapcsán, annak súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A sérülékenység a WordPress 4.7.2 előtti rendszereket érinti.

A sérülékenység kihasználásával a támadó a REST API végponton keresztül jogosultság kiterjesztést érhet el, amely következtében bármely tartalom szabadon megváltoztatható a weboldalon. A sérülékenységet január 26-án javították, leírását azonban csak később tették közzé. A támadók a nyilvánosságra hozatalt követően kevesebb, mint 48 órán belül már aktívan ki is használták a sérülékenységet. A Sucuri szakemberei eddig összesen 4 különböző kampányt azonosítottak, amelyek keretében több, mint 100 ezer deface támadást fedeztek fel.

A sérülékenység kihasználásának kiküszöbölése érdekében frissítsen a WordPress 4.7.2-es verziójára. (A gyártó szerint a REST API plugin-nal rendelkező régebbi verziók nem érintettek.)

További információ:
https://blog.sucuri.net/2017/02/wordpress-rest-api-vulnerability-abused-in-defacement-campaigns.html
http://www.securityweek.com/many-wordpress-sites-hacked-recently-patched-flaw
https://threatpost.com/attackers-capitalizing-on-unpatched-wordpress-sites/123617/
http://tech.cert-hungary.hu/vulnerabilities/CH-13858
https://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2/
http://www.welivesecurity.com/2017/02/08/100000-wordpress-webpages-defaced-recently-patched-vulnerability-exploited/

Person3 KÖZINFORMATIKA Támogatás: IBR felület

KI Gerencsér Lajos adta hozzá több, mint 2 éve


Örömmel értesítem, hogy a település információbiztonsági dokumentumainak, szerződéseknek egy új felületet hoztunk létre, melyen keresztül kétirányú kommunikációt valósíthatunk meg. A közeljövőben feltöltésre kerülnek azok a dokumentumok, mely alapján menedzseljük IT biztonsági rendszerüket. A felülethez a jegyző és rendszergazda férhet egyelőre hozzá. A dokumentáción kívül, ezen a csatornán kívánjuk megválaszolni kérdéseiket, igényeiket, egyfajta helpdesket létrehozva, melyen garantáljuk a segítség minél rövidebb célba érését.
A látható könyvtár struktúra a felhasználók szempontjából:
4 Településnév
41 Településnév Szerződéstár - tartalmazza az összes szerződést mely a Település és a KÖZINFORMATIKA Nonprofit kft között létrejött
42 Településnév Dokumentumtár - tartalmazza az összes IBR dokumentumot (45db) és azok verzióit is.
45 Településnév IBR Bevezetés - a kezdeti lépéseket és azok dokumentum kimeneteit követi le.
49 Településnév Üzemeltetés - Az üzemeltetési lépések, és ezek során keletkező kéthetente, havonta, évente vagy alkalomszerűen megküldött dokumentumok tárháza.
A melléklet tartalmazza a rendszer alapvető lépéseit, bejelentkezés, wiki elérés.
Hogyan írhat egyszerűen a Közinformatika rendszerében – minden településnek létrehoztunk egy településné levél címet, (ékezeteket nem tartalmaz! pl. Gávavencsellő = ) Ha erre a címre küld egy levelet a kérdésével, a Közinformatika mint feladatot látja a rendszerben és felelősre kiosztva, megválaszolja. Ugyanakkor a Közinformatika oldaláról is lehet feladatot kiosztani, például a napló fájlokat kéthetente bekérjük a rendszergazdától, akkor a 49 Településnév Üzemeltetés alatt feladatként látja név szerint, mint felelős és erről emailes értesítést is kap.
Belépés a rendszerbe:
support.kozinformatika.hu/login a levélben kiküldött felhasználónévvel és jelszóval.
Reményeink szerint pontos és dokumentált kommunikációt folytathatunk a rendszeren keresztül, garantálva a kérdések illetékesekhez jutását és gyors és egzakt választ a felmerülő problémára. Mindkét fél számára láthatóak lesznek a verzió követett dokumentumok, szerződések, aktuális teljesítés igazolások.

Person3 KÖZINFORMATIKA Támogatás: NEIH Riasztás 2017.01.20

KI Gerencsér Lajos adta hozzá több, mint 2 éve

A Kormányzati Eseménykezelő Központ riasztást ad ki az Oracle termékek kritikus és magas kockázati besorolású sérülékenységei kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A hibajavítás többek között érinti a Database Server, MySQL, Java, VirtualBox és Solaris komponenseket is.

A most kiadott frissítések összesen 270 biztonsági hibát javítanak ki, melyek közül több akár távolról, hitelesítés nélkül is kihasználható. Az érintett termékek között egész szoftvercsaládok is megtalálhatóak. A javítások letölthetőek a gyártó hivatalos oldaláról.

Mivel a fenti sérülékenységek közül többet már aktívan kihasználnak, ezért az esetleges károk megelőzése érdekében a Kormányzati Eseménykezelő Központ a javítások haladéktalan telepítését javasolja. Amennyiben az alkalmazások azonnali frissítése nem megoldható, a szolgáltatások hozzáférésének korlátozását javasoljuk.

További információ:
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html
http://tech.cert-hungary.hu/vulnerabilities/CH-13845

(171-173/173)

Exportálás Atom