Ingyenes eszköz egy Windows-os hiba felderítéséhez

​Az ESET nemrég kiadott egy ingyenes biztonsági eszközt, amelynek segítségével ellenőrizhető, hogy a számítógépek sebezhetők-e a BlueKeep biztonsági hiba által.
 

A Microsoft a BlueKeep nevű sebezhetőséget kritikus veszélyességi besorolással látta el. Az Egyesült Államok kormányának sebezhetőségi adatbázisában a CVE-2019-0708 azonosítójú hiba veszélyességi besorolása a tízes skálán 9,8-as értéket kapott. Ez is azt jelzi, hogy igen kockázatos sérülékenységről van szó. Az egyetlen szerencse, hogy eddig még nem vezetett kiterjedt, globális szintű károkozásokhoz. Azonban ennek elkerülése érdekében nem célszerű halogatni a hibajavítás telepítését.
 
Több felmérés is napvilágot látott, amelyek arról számoltak be, hogy bár a Microsoft javítása már 2019. május 14-én megjelent, azóta is nem megfelelően frissített gépek millióit lehet elérni interneten keresztül. Vagyis kulcsfontosságú teendő lenne részint a hibajavítások késedelem nélküli alkalmazása, részint pedig - ahol az szükségtelen - az RDP (3389-es TCP) port letiltása az internet felől.
 
"Az RDP nem megfelelő használata, a feleslegesen nyitott portok, illetve az ezzel kapcsolatos sebezhetőségek javítatlansága komoly kockázatot jelent a felhasználók számára, hiszen azt látjuk, hogy a zsarolóvírus támadások jelentős része (több, mint 60%) így képes megfertőzni a rendszereket, vagyis ez az első számú támadási vektor. Az állandó ransomware támadások (SamSam, Crysis, stb.) mellett rendszeresen megjelennek olyan alkalmi támadási hullámok is, amelyeket éppen az ilyen sérülékenységek kihasználására terveztek" - nyilatkozta Aryeh Goretsky, az ESET kutatója.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Django három hibajavítással gyarapodott.

  2. 4

    A Joomla! egy tucat biztonsági hiba miatt kapott frissítést.

  3. 4

    A Foxit PDF-kezelő alkalmazásai jelentős biztonsági hibajavítással gyarapodtak.

  4. 4

    A Chrome 150-es verziójának megjelenésével számos sebezhetőség vált orvosolhatóvá a böngészőben.

  5. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  6. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  8. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  9. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  10. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség