CISA: újabb három biztonsági rés került fókuszba

Szerző: Biztonságportál | Utolsó módosítás: 2025.01.15.
​A CISA ezúttal három sebezhetőség javításának fontosságára hívta fel a figyelmet.
 

A CISA rendszeren ad ki biztonsági figyelmeztetéseket olyan sérülékenységek kapcsán, amelyek esetében fokozott kockázatok merülnek fel. Vagyis olyan biztonsági hibákról ad tájékoztatást, amelyek kihasználása egyre aktívabban zajlik, és mind több incidenshez járulnak hozzá. Ezeket a sebezhetőséget egyúttal fel is veszi az úgynevezett KEV (Known Exploited Vulnerabilities) listájára, ami bizonyos amerikai kormányzati szervek számára kötelezettségeket von maga után patch menedzsment szempontból. 

A CISA legutóbbi közleménye az alábbi három biztonsági hibára tér ki:
  • CVE-2024-41713 - Mitel MiCollab (NuPoint Unified Messaging komponens)
  • CVE-2024-55550 - Mitel MiCollab path traversal hiba
  • CVE-2020-2883 - Oracle WebLogic Server

A Mitel-féle sebezhetőségek közül az első számít kockázatosabbnak, mivel az előzetes authentikáció nélkül is alkalmas lehet jogosulatlan rendszer- és adathozzáférés biztosítására, amivel felhasználói, illetve hálózati információk kerülhetnek illetéktelen kezekbe.

Az Oracle WebLogic Server sebezhetőségének érdekessége, hogy a szóban forgó hiba már 2020 áprilisa óta ismert és javított, ugyanakkor a CISA megfigyelései szerint e sérülékenység mostanában mind többször jut szerephez támadásokban. 
További hírek
 
Riasztások
  1. 4
    SAP frissítések

    Az SAP 14 biztonsági hibáról számolt be.

  2. 4
    Windows sérülékenységek

    A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.

  3. 4
    Office biztonsági frissítés

    A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.

  4. 4
    SharePoint Server hibajavítások

    A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.

  5. 4
    WordPress File Upload plugin hiba

    A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.

  6. 5
    Fortinet nulladik napi hiba

    A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.

  7. 4
    Firefox sérülékenységek

    A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.

  8. 3
    Thunderbird frissítések

    A Thunderbird frissítésével több biztonsági rés is befoltozhatóvá vált.

  9. 4
    Junos OS biztonsági rések

    A Junos OS három hibajavítással bővült.

  10. 3
    Palo Alto Networks frissítések

    Öt biztonsági hibajavítás kiadásával indította az évet a Palo Alto Networks.

 

Kaspersky Premium 1 év 20 eszköz Új licenc
29990 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Pedagógus kedvezmény hosszabbítás
5943 Ft
G Data Internet Security 10 eszköz 2 év Hosszabbítás
52500 Ft
Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!