Kategória: IT biztonság

2024.10.17.

Sérülékenységet találtak a Firefox böngészőben

A Mozilla kritikus biztonsági rést talált a Firefox böngészőben.

The post Sérülékenységet találtak a Firefox böngészőben first appeared on Nemzeti Kibervédelmi Intézet.

A Jetpack javítja a 2016 óta fennálló kritikus sebezhetőséget

A Jetpack WordPress pluginre érkezett egy biztonsági frissítés, amely egy olyan sebezhetőséget kezel, amely lehetővé tette a bejelentkezett felhasználók számára, hogy hozzáférjenek a weboldal más felhasználói által beküldött űrlapokhoz. A Jetpack az Automattic WordPress bővítménye, amely eszközöket biztosít a webhely funkcionalitásának, biztonságának és teljesítményének javításához. A problémát egy belső audit során fedezték fel. A 2016-ban […]

The post A Jetpack javítja a 2016 óta fennálló kritikus sebezhetőséget first appeared on Nemzeti Kibervédelmi Intézet.

A Microsoft megszünteti a PPTP és L2TP VPN protokollokat a Windows Serverben

A Microsoft hivatalosan megszünteti a Point-to-Point Tunneling Protocol-t (PPTP) és a Layer 2 Tunneling Protocol-t (L2TP) a Windows Server jövőbeni verzióinál. A vállalat több mint 20 éve használja a PPTP és L2TP VPN protokollokat a távoli hozzáférés biztosításához a vállalati hálózatokhoz, illetve Windows szerverekhez. Ahogy azonban a kibertámadások egyre kifinomultabbá válnak, ezek a protokollok […]

The post A Microsoft megszünteti a PPTP és L2TP VPN protokollokat a Windows Serverben first appeared on Nemzeti Kibervédelmi Intézet.

Az APT34 hackercsoport egy Windows sebezhetőséget használ ki

Az iráni állam által támogatott APT34 hackercsoport, más néven OilRig, a közelmúltban új kampányokkal vette célba az Egyesült Arab Emírségek és a Perzsa-öböl kormányzati szerveit, illetve kritikus infrastruktúrájukat. Ezekben a támadásokban az OilRig a Microsoft Exchange szerverek hitelesítő adatait egy backdoor beágyazásával lopja el, emellett a Windows CVE-2024-30088 nagy súlyosságú sebezhetőséget használja ki ahhoz, hogy […]

The post Az APT34 hackercsoport egy Windows sebezhetőséget használ ki first appeared on Nemzeti Kibervédelmi Intézet.

CVE-2024-28987 – SolarWinds Web Help Desk sérülékenysége

A program beégetett hitelesítő adatokat (jelszó, kriptográfiai kulcs) tartalmaz amit belső hitelesítésre, külső eszközzel való kommunikációra, vagy a belső adatok titkosítására használnak.

CVE-2024-30088 – Windows Kernel sérülékenysége

A szoftver ellenőrzi az erőforrás állapotát az erőforrás használata előtt, de az erőforrás állapota az ellenőrzés és a használat között oly módon változhat, hogy az ellenőrzés eredménye érvénytelenné válik. Ez azt eredményezheti, hogy a szoftver érvénytelen műveleteket hajt végre, ha az erőforrás váratlan állapotban van.

CVE-2024-9381 – Ivanti Cloud Services Appliance sérülékenysége

A szoftver külső bemenetet használ a korlátozott szülőkönyvtár alatt található fájl vagy könyvtár azonosítására szolgáló helynév megalkotásához, de a szoftver nem megfelelően semlegesíti azokat a speciális elemeket az értékben, amelyek az útvonalat olyan helyre írányítják, amely a korlátozott könyvtáron kívül van.

CVE-2024-9380 – Ivanti Cloud Services Appliance sérülékenysége

A program a parancs egészét vagy annak egy részét a bemenetről építi fel, de nem semlegesíti vagy nem megfelelően szűri azokat a speciális elemeket amelyek módosíthatják a tervezett parancsot, amikor az a következő komponensnek kerül átküldésre.

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett operációs rendszer parancsot, amikor azt a következő komponensnek küldi.

CVE-2024-9379 – Ivanti Cloud Services Appliance sérülékenysége

A program nem, vagy helytelenül semlegesíti azokat az elemeket a bemenetből, melyek módosíthatják a tervezett SQL parancsot, amikor az a szerver komponensnek kerül elküldésre.