Újabb sebezhetőségekkel bővült a CISA-lista
A CISA újabb három biztonsági hibával bővítette ki azt a sérülékenységi listáját, amely iránymutatást ad a patch menedzsment feladatok priorizálásához.
A CISA rendszeresen bővíti, frissíti azt a sérülékenységi listáját, amelyen azon biztonsági réseket tartja nyilván, amik egyes amerikai ügynökségek, szervezetek számára kötelező patch-eléssel járnak. Erre a listára a Microsoft áprilisi hibajavító keddjét követően nem sokkal a Windows Common Log File System Driver hibája került fel, amelyről hamar bebizonyosodott, hogy jelentős kockázatot jelent az érintett rendszerekre nézve. Az elmúlt napokban aztán a biztonsági szakértők újabb sebezhetőségekről állapították meg, hogy helyük van e listán.
A három újonnan felvett sebezhetőség a következő:
- CVE-2022-22718 - Microsoft Windows Print Spooler sérülékenység
- CVE-2018-6882 - Zimbra Collaboration Suite (ZCS) XSS-hiba
- CVE-2019-3568 - WhatsApp VOIP puffertúlcsordulási hiba
A Windows nyomtatási várólista kezelése az utóbbi egy évben több alkalommal is frissítésre szorult egyebek mellett a hírhedt PrintNightmare sebezhetőség miatt. A magas kockázati besorolású hibák miatt a CISA azt javasolta, hogy a patch-elésig az üzemeltetők lehetőleg állítsák le a nyomtatási várólistát kezelő szolgáltatást a Windows-os tartományvezérlőkön, valamint azon rendszereken, amelyekről nem történik nyomtatás. Ugyanakkor a frissítéshez minden rendelkezésre áll, hiszen például a listára most felkerülő, CVE-2022-22718 azonosítójú sebezhetőség javításához már februárban letölthetővé váltak a javítások.
A CISA hangsúlyozta, hogy a fenti három sérülékenység jelentős fenyegetést jelent a kormányzati rendszerekre nézve, ezért indokolt a kötelezően előírt hibajavítás. Ugyanakkor a sebezhetőségek nemcsak ezen intézmények berkein belül vezethetnek károkozásokhoz, hanem bármely vállalat esetében.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
-
Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.
-
A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.
-
A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.
-
A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










