Projekt

Általános

Profil

Hírek

Person3 KÖZINFORMATIKA Támogatás: Oracle termékek sérülékenységei

KI Gerencsér Lajos adta hozzá csaknem 2 éve


A Kormányzati Eseménykezelő Központ riasztást ad ki az Oracle termékek kritikus és magas kockázati besorolású sérülékenységei kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A hibajavítás többek között érinti a Database Server, MySQL, Java, VirtualBox Weblogic és Solaris szoftvereket is, de az érintett termékek között egész szoftvercsaládok is megtalálhatóak. A teljes lista elérhető a gyártó által kiadott közleményben.

A most kiadott frissítések összesen 334 biztonsági hibát javítanak ki, melyek közül több akár távolról, hitelesítés nélkül is kihasználható. A javítások letölthetőek a gyártó hivatalos oldaláról.

Az esetleges károk megelőzése érdekében a Kormányzati Eseménykezelő Központ javasolja a javítások haladéktalan telepítését.

További információ:

http://www.oracle.com/technetwork/security-advisory/cpujul2018-4258247.html
http://tech.cert-hungary.hu/vulnerabilities/CH-14465

Person3 KÖZINFORMATIKA Támogatás: Védekezés a kéretlen levelek ellen

KI Gerencsér Lajos adta hozzá csaknem 2 éve


A Kormányzati Eseménykezelő Központ tájékoztatót ad ki a kéretlen levelek (spam) elleni védekezés egy lehetséges módszeréről.

Központunkhoz az elmúlt időszakban számos bejelentés érkezett a kormányzati infrastruktúrán terjedő kéretlen levelekkel kapcsolatosan. A rendelkezésre álló információk alapján kijelenthető, hogy a feladó címének meghamisításával a levél címzettje könnyen megtéveszthető.

Szeretnénk felhívni minden Partnerünk figyelmét arra, hogy a névfeloldást végző szerverek (DNS) megfelelő beállításával csökkenteni lehet az ilyen jellegű káros események okozta kockázatot. A megfelelő konfigurációval meg lehet nehezíteni a saját szervezetük nevében kiküldött kéretlen levelek küldését, illetve fokozni lehet a felhasználók biztonságát azáltal, hogy nem kerülnek kézbesítésre az ilyen levelek.

A problémáról és annak megoldásáról, az ún. SPF rekord megfelelő beállításáról, létrehozásáról és ellenőrzéséről az alábbi weboldalon találhatnak részletes útmutatót:

https://eszkoztar.govcert.hu/spf
További információk az itbiztonsag.govcert.hu/dokumentumok/kiadvanyok hivatkozáson:

https://itbiztonsag.govcert.hu/files/dokumentumok/22/15_Keretlen-es-reklam-levelek.pdf
https://itbiztonsag.govcert.hu/files/dokumentumok/29/22_Adathalasz-tamadasok.pdf

Person3 KÖZINFORMATIKA Támogatás: Microsoft és Adobe termék sérülékenységei

KI Gerencsér Lajos adta hozzá csaknem 2 éve


A Kormányzati Eseménykezelő Központ riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2018. július havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Microsoft szoftverben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint szolgáltatásmegtagadást (DoS) tesznek lehetővé.

Érintett szoftverek: Adobe Flash Player, Internet Explorer, Microsoft Edge, Windows 10 és Windows Server 2016, Windows 8.1 és Windows Server 2012 R2, Windows Server 2012, Windows RT 8.1, Windows 7 és Windows Server 2008 R2, Windows Server 2008, Microsoft Office, Skype, Microsoft Lync, ChakraCore, Visual Studio, Microsoft Office, .NET, ASP.NET, PowerShell, Microsoft Exchange Server, Microsoft SharePoint.

A megoldás a Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek.

A Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

További információ:

http://tech.cert-hungary.hu/vulnerabilities/CH-14463
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
https://helpx.adobe.com/security/products/flash-player/apsb18-24.html

Person3 KÖZINFORMATIKA Támogatás: Microsoft és Adobe termékek sérülékenységei

KI Gerencsér Lajos adta hozzá csaknem 2 éve


A Kormányzati Eseménykezelő Központ riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.

A Microsoft kiadta a 2018. június havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Microsoft szoftverben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint szolgáltatásmegtagadást (DoS) tesznek lehetővé.

Érintett szoftverek: Windows 10 és Windows Server 2016, Microsoft Edge, Windows 8.1 és Windows Server 2012 R2, Windows Server 2012, Windows RT 8.1, Windows 7 és Windows Server 2008 R2, Windows Server 2008, Internet Explorer, Microsoft Office, Microsoft SharePoint, ChakraCore

A megoldás a Microsoft és az Adobe által kiadott biztonsági frissítések telepítése, amelyek elérhetőek az automatikus frissítésen keresztül, valamint manuálisan is letölthetőek és telepíthetőek.

A Kormányzati Eseménykezelő Központ a sérülékeny verziók haladéktalan frissítését javasolja.

További információ:

http://tech.cert-hungary.hu/vulnerabilities/CH-14451
https://portal.msrc.microsoft.com/en-us/security-guidance/summary
https://helpx.adobe.com/security.html

(171-180/247)

Exportálás Atom