eur:
410.96
usd:
392.54
bux:
79229.24
2024. november 21. csütörtök Olivér
computer screen with programming code and an alert message, concept of computer security, malware or hacker attack (3d render)
Nyitókép: lucadp/Getty Images

Magyar kormányzati rendszert is támadtak a kritikus sérülékenységen át

Az internet világát felrobbantó, nagy horderejű biztonsági incidens következményei hazánkat sem kerülték el.

Világszerte számtalan cégnél, szolgáltatónál és eszközgyártónál lázas munkával telnek a karácsony előtti utolsó munkanapok annak érdekében, hogy - ahol ez még nem történt meg - megnyugtató megoldás szülessen az utóbbi idők legnagyobb IT-biztonsági krízisének tartott Log4Shell sebezhetőség befoltozására.

Mint arról az Infostart is beszámolt, egy széles körben használt szoftvereszközben (az Apache naplózójában) található kritikus sebezhetőség több milliárd gépet érint: elsősorban honlapokat, de számos programban, például a Minecraftban is jelen van.

A nagyon egyszerűen kihasználható hiba részleteit december 9-én publikálták, azonnal el is kezdtek kihasználni a legkülönfélébb hackercsoportok, akár privát akár állami szervezetek ellen.

December közepére a támadási hullám a hwsw.hu beszámolója szerint elérte a magyar kormányzati infokommunikációs szolgáltatásokat, így egyebek mellett a Központi Azonosítási Ügynököt (KAÜ) vagy éppen az Ügyfélkaput fejlesztő és üzemeltető, a közszférában számos ügyféllel (így többek közt a NAV-val) együtt dolgozó NISZ Nemzeti Infokommunikációs és Szolgáltató Zrt-t is (NISZ).

A szolgáltatónál a portál megkeresésére elmondták, hogy a sebezhetőség nyilvánosságra kerülését követően a NISZ szakemberei üzemeltető és IT biztonsági kollégák bevonásával azonnal megkezdték a sebezhetőségben érintett rendszerek behatárolását, illetve megtették a lehetséges támadások megakadályozásához szükséges konfiguráció módosításokat és frissítések ütemezését, telepítését.

A vizsgálatokat sikerült rövid időn belül lezárni és az Internet irányából elérhető rendszerek, az akkor ismert támadások elleni védelmét kialakítani - áll a szolgáltató válaszában. Az így kialakított védelem nem csak telepített frissítéseket tartalmaz, hanem hálózati szintű védelmi megoldások beállítását is, amelyek felismerik és megakadályozzák az ismert támadási formák alkalmazását - teszik hozzá.

A sérülékenység kihasználására vonatkozóan nyomokat nem találtak a rendszerekben, jóllehet támadási próbálkozásokat érzékeltek, de ezek mindeddig sikertelenek voltak.

Címlapról ajánljuk
Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség
Tudósítónktól

Az Ukrajnának szánt harci felszerelések adományozása ügyében nyomoz a szlovák rendőrség

Szlovákiában a rendőrség Szervezett Bűnözés Elleni Hivatala létrehozott egy különleges nyomozócsoportot, melynek feladata az elmúlt választási időszakban Ukrajnának adott szlovák katonai felszerelések adományozásával kapcsolatos jogsértések felderítése. A vizsgálat kiterjed az akkori védelmi minisztérium és a kormány tagjainak döntéseire.

Fontos kérések az érkező havazás miatt, mindenkit érint

Bár a meteorológiai prognózisokban mindig van némi bizonytalanság, az aktuális előrejelzések szerint november 22-én, pénteken akár nagyobb mennyiségű hó is hullhat Budapesten.
VIDEÓ
inforadio
ARÉNA
2024.11.22. péntek, 18:00
Bernáth Tamás
Nyugat-Balkán szakértő, a Mathias Corvinus Collegium oktatója
Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Megjött az új extraprofitadó-rendelet: így marad 2025-ben velünk a bankok, kiskercégek, biztosítók plusz sarca

Ahogyan arra számítani lehetett, megérkezett a 2025-ben még fennmaradó extraprofitadókról szóló kormánydöntés. A Magyar Közlöny csütörtök esti számában ugyanis megjelent a kormány legújabb rendelete, mely azt szabályozza, hogy miként marad velünk a bankok extraprofitadója, valamint a biztosítók és kiskereskedelmi cégek pótadója. Az eredetileg két évre ígért extraprofitadók egy jelentős része tehát négy évig hatályban marad. A kormány rendelete egyúttal azt is tartalmazza, hogy mely extraprofitadóktól szabadulhatnak meg jövőre az érintett ágazatok. Ezek szerint örülhetnek a gyógyszergyártók, a kőolaj-előállításban érdekeltek, a távközlési szektor cégei, a feldolgozóipari gyártók (bioetanol, keményítő, napraforgóolaj), valamint a megújuló energiát termelők, bányajáradék-alanyok.

EZT OLVASTA MÁR?
×
2024. november 21. 22:19
×
×
×
×