Ingyenes eszköz egy Windows-os hiba felderítéséhez

​Az ESET nemrég kiadott egy ingyenes biztonsági eszközt, amelynek segítségével ellenőrizhető, hogy a számítógépek sebezhetők-e a BlueKeep biztonsági hiba által.
 

A Microsoft a BlueKeep nevű sebezhetőséget kritikus veszélyességi besorolással látta el. Az Egyesült Államok kormányának sebezhetőségi adatbázisában a CVE-2019-0708 azonosítójú hiba veszélyességi besorolása a tízes skálán 9,8-as értéket kapott. Ez is azt jelzi, hogy igen kockázatos sérülékenységről van szó. Az egyetlen szerencse, hogy eddig még nem vezetett kiterjedt, globális szintű károkozásokhoz. Azonban ennek elkerülése érdekében nem célszerű halogatni a hibajavítás telepítését.
 
Több felmérés is napvilágot látott, amelyek arról számoltak be, hogy bár a Microsoft javítása már 2019. május 14-én megjelent, azóta is nem megfelelően frissített gépek millióit lehet elérni interneten keresztül. Vagyis kulcsfontosságú teendő lenne részint a hibajavítások késedelem nélküli alkalmazása, részint pedig - ahol az szükségtelen - az RDP (3389-es TCP) port letiltása az internet felől.
 
"Az RDP nem megfelelő használata, a feleslegesen nyitott portok, illetve az ezzel kapcsolatos sebezhetőségek javítatlansága komoly kockázatot jelent a felhasználók számára, hiszen azt látjuk, hogy a zsarolóvírus támadások jelentős része (több, mint 60%) így képes megfertőzni a rendszereket, vagyis ez az első számú támadási vektor. Az állandó ransomware támadások (SamSam, Crysis, stb.) mellett rendszeresen megjelennek olyan alkalmi támadási hullámok is, amelyeket éppen az ilyen sérülékenységek kihasználására terveztek" - nyilatkozta Aryeh Goretsky, az ESET kutatója.
 
A BlueKeep sebezhetőségről, valamint az ingyenes ellenőrző eszközről a biztonsági cég weboldalán olvashatók további információk.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség