CISA: újabb három biztonsági rés került fókuszba

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.15.
​A CISA ezúttal három sebezhetőség javításának fontosságára hívta fel a figyelmet.
 

A CISA rendszeren ad ki biztonsági figyelmeztetéseket olyan sérülékenységek kapcsán, amelyek esetében fokozott kockázatok merülnek fel. Vagyis olyan biztonsági hibákról ad tájékoztatást, amelyek kihasználása egyre aktívabban zajlik, és mind több incidenshez járulnak hozzá. Ezeket a sebezhetőséget egyúttal fel is veszi az úgynevezett KEV (Known Exploited Vulnerabilities) listájára, ami bizonyos amerikai kormányzati szervek számára kötelezettségeket von maga után patch menedzsment szempontból. 

A CISA legutóbbi közleménye az alábbi három biztonsági hibára tér ki:
  • CVE-2024-41713 - Mitel MiCollab (NuPoint Unified Messaging komponens)
  • CVE-2024-55550 - Mitel MiCollab path traversal hiba
  • CVE-2020-2883 - Oracle WebLogic Server

A Mitel-féle sebezhetőségek közül az első számít kockázatosabbnak, mivel az előzetes authentikáció nélkül is alkalmas lehet jogosulatlan rendszer- és adathozzáférés biztosítására, amivel felhasználói, illetve hálózati információk kerülhetnek illetéktelen kezekbe.

Az Oracle WebLogic Server sebezhetőségének érdekessége, hogy a szóban forgó hiba már 2020 áprilisa óta ismert és javított, ugyanakkor a CISA megfigyelései szerint e sérülékenység mostanában mind többször jut szerephez támadásokban. 
További hírek
 
Riasztások
  1. 3
    Drupal sebezhetőségek

    A Drupalhoz három biztonsági hibajavítás érkezett.

  2. 3
    Wireshark biztonsági rés

    A Wireshark fejlesztői egy biztonsági hibát orvosoltak.

  3. 4
    Chrome biztonsági frissítések

    Ismét magas kockázatú hibákra derült fény a Chrome böngészőben.

  4. 4
    IBM QRadar sebezhetőségek

    13 biztonsági javítás érkezett az IBM QRadar SIEM-hez.

  5. 4
    Vim sérülékenységek

    A VIM kapcsán két biztonsági hiba merül fel.

  6. 3
    Moodle biztonsági frissítések

    A Moodle tíz biztonsági hibajavítással bővült.

  7. 4
    Edge biztonsági frissítések

    A Microsoft Edge böngésző újabb frissítéseket kapott.

  8. 4
    GitLab biztonsági rések

    A GitLab újabb biztonsági frissítést adott ki.

  9. 3
    Tableau Server sebezhetőség

    A Tableau Server egy biztonsági hiba miatt kapott frissítést.

  10. 4
    FortiOS sérülékenységek

    A Fortinet fontos hibajavításokat tett elérhetővé a FortiOS-hez.

 

ESET Home Security Essential 1 eszköz 1 év Pedagógus kedvezmény
9443 Ft
ESET NOD32 Antivirus 2 eszköz 2 év Hosszabbítás
22990 Ft
ESET Home Security Essential 1 év 3 eszköz Diákkedvezmény hosszabbítás
13293 Ft
Partnerhírek
​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

​Veszélyes hirdetések rejtőzhetnek a keresési eredményekben

Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!