Címke: Nemzeti Kibervédelmi Intézet

CVE-2024-29510 – Artifex Ghostscript sérülékenysége

A termék nem, vagy helytelenül használ egy védelmi mechanizmust, amely elegendő védelmet nyújtana a termékkel szembeni támadások ellen.

CVE-2024-36404 – GeoTools sérülékenysége

A termék bemenetet kap egy upstream komponenstől, de nem semlegesíti vagy helytelenül semlegesíti a kód szintaxisát, mielőtt a bemenetet egy dinamikus kiértékelési hívásban (pl. „eval”) használná.

CVE-2024-6409 – OpenSSH (sshd) sérülékenysége

A termék olyan jelkezelőt használ, amely versenyfeltételt eredményez.
A támadók kihasználhatják a jelfeldolgozó versenyfeltételét, hogy a termék állapotát megrongálják, ami esetleg szolgáltatásmegtagadáshoz vagy akár kódfuttatáshoz vezethet.

A Cloudflare Application Security jelentésének összegzése: Proof of Conceptek kihasználása, és DDoS támadások

A CloudFlare jelentést készített, amiből megtudhatjuk, milyen gyorsan kerülnek kihasználásra a nyilvános proof of conceptek, illetve hogy az internetes forgalom hány százaléka DDoS támadás.

The post A Cloudflare Application Security jelentésének összegzése: Proof of Conceptek kihasználása, és DDoS támadások first appeared on Nemzeti Kibervédelmi Intézet.

CVE-2024-39929 – Exim sérülékenysége

A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

CVE-2024-36401 – GeoServer sérülékenysége

A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

2024.07.15.

Riasztás a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő levelekkel kapcsolatban

Tisztelt Ügyfelünk! A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő káros csatolmányt tartalmazó levelekkel kapcsolatban. Intézetünkhöz több állampolgári bejelentés is érkezett kéretlen, a Nemzeti Egészségbiztosítási Alapkezelőt megszemélyesítő káros csatolmányt tartalmazó üzenettel kapcsolatban. A levél káros csatolmányt tartalmaz, ezért kérjük, azt semmi esetre se nyissák meg! […]

The post Riasztás a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) nevével visszaélő levelekkel kapcsolatban first appeared on Nemzeti Kibervédelmi Intézet.

2024.07.11.

Az új típusú Blast-RADIUS támadás megkerüli a hitelesítést

A Blast-RADIUS, a széles körben használt RADIUS/UDP hálózati protokoll megkerülésével lehetővé teszi a támadóknak, hogy hálózatokat törjenek fel man-in-the-middle (közbeékelődéses) MD5 hash támadással.

The post Az új típusú Blast-RADIUS támadás megkerüli a hitelesítést first appeared on Nemzeti Kibervédelmi Intézet.

2024.07.11.

Hatékony módszerek tömeges jelszó visszaállításra kiberbiztonsági incidensek során

A Microsoft Incident Response gyakran javasolja kiberbiztonsági incidensek során a tömeges jelszó-visszaállítást, mellyel fiókjainkat visszaszerezhetjük és megszakíthatjuk a támadók által létrehozott perzisztenciát.

The post Hatékony módszerek tömeges jelszó visszaállításra kiberbiztonsági incidensek során first appeared on Nemzeti Kibervédelmi Intézet.