Ingyenes eszköz egy Windows-os hiba felderítéséhez
Az ESET nemrég kiadott egy ingyenes biztonsági eszközt, amelynek segítségével ellenőrizhető, hogy a számítógépek sebezhetők-e a BlueKeep biztonsági hiba által.
A Microsoft a BlueKeep nevű sebezhetőséget kritikus veszélyességi besorolással látta el. Az Egyesült Államok kormányának sebezhetőségi adatbázisában a CVE-2019-0708 azonosítójú hiba veszélyességi besorolása a tízes skálán 9,8-as értéket kapott. Ez is azt jelzi, hogy igen kockázatos sérülékenységről van szó. Az egyetlen szerencse, hogy eddig még nem vezetett kiterjedt, globális szintű károkozásokhoz. Azonban ennek elkerülése érdekében nem célszerű halogatni a hibajavítás telepítését.
Több felmérés is napvilágot látott, amelyek arról számoltak be, hogy bár a Microsoft javítása már 2019. május 14-én megjelent, azóta is nem megfelelően frissített gépek millióit lehet elérni interneten keresztül. Vagyis kulcsfontosságú teendő lenne részint a hibajavítások késedelem nélküli alkalmazása, részint pedig - ahol az szükségtelen - az RDP (3389-es TCP) port letiltása az internet felől.
"Az RDP nem megfelelő használata, a feleslegesen nyitott portok, illetve az ezzel kapcsolatos sebezhetőségek javítatlansága komoly kockázatot jelent a felhasználók számára, hiszen azt látjuk, hogy a zsarolóvírus támadások jelentős része (több, mint 60%) így képes megfertőzni a rendszereket, vagyis ez az első számú támadási vektor. Az állandó ransomware támadások (SamSam, Crysis, stb.) mellett rendszeresen megjelennek olyan alkalmi támadási hullámok is, amelyeket éppen az ilyen sérülékenységek kihasználására terveztek" - nyilatkozta Aryeh Goretsky, az ESET kutatója.
Prémium előfizetéssel!
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
-
A Citrix XenServerhez egy biztonsági frissítés vált elérhetővé.
-
A Microsoft Edge két biztonsági hiba miatt kapott frissítést.
-
A WordPress kompatibilis Forminator bővítmény súlyos biztonsági hibát tartalmaz.
-
A Graylog esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
A Tenable Nessus három biztonsági frissítést kapott.
-
Az Apache Hive fejlesztői egy biztonsági hibát javítottak.
-
A Google Chrome egy kritikus veszélyességű, nulladik napi biztonsági rést foltozott be a Chrome webböngészőn.
-
A Cisco két súlyos sérülékenységet szüntetett meg az Identity Services Engine-ben.
-
A Python öt biztonsági hibajavítással lett gazdagabb.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat