eur:
408.11
usd:
375.12
bux:
73837.78
2024. november 4. hétfő Károly
computer screen with programming code and an alert message, concept of computer security, malware or hacker attack (3d render)
Nyitókép: lucadp/Getty Images

Magyar kormányzati rendszert is támadtak a kritikus sérülékenységen át

Az internet világát felrobbantó, nagy horderejű biztonsági incidens következményei hazánkat sem kerülték el.

Világszerte számtalan cégnél, szolgáltatónál és eszközgyártónál lázas munkával telnek a karácsony előtti utolsó munkanapok annak érdekében, hogy - ahol ez még nem történt meg - megnyugtató megoldás szülessen az utóbbi idők legnagyobb IT-biztonsági krízisének tartott Log4Shell sebezhetőség befoltozására.

Mint arról az Infostart is beszámolt, egy széles körben használt szoftvereszközben (az Apache naplózójában) található kritikus sebezhetőség több milliárd gépet érint: elsősorban honlapokat, de számos programban, például a Minecraftban is jelen van.

A nagyon egyszerűen kihasználható hiba részleteit december 9-én publikálták, azonnal el is kezdtek kihasználni a legkülönfélébb hackercsoportok, akár privát akár állami szervezetek ellen.

December közepére a támadási hullám a hwsw.hu beszámolója szerint elérte a magyar kormányzati infokommunikációs szolgáltatásokat, így egyebek mellett a Központi Azonosítási Ügynököt (KAÜ) vagy éppen az Ügyfélkaput fejlesztő és üzemeltető, a közszférában számos ügyféllel (így többek közt a NAV-val) együtt dolgozó NISZ Nemzeti Infokommunikációs és Szolgáltató Zrt-t is (NISZ).

A szolgáltatónál a portál megkeresésére elmondták, hogy a sebezhetőség nyilvánosságra kerülését követően a NISZ szakemberei üzemeltető és IT biztonsági kollégák bevonásával azonnal megkezdték a sebezhetőségben érintett rendszerek behatárolását, illetve megtették a lehetséges támadások megakadályozásához szükséges konfiguráció módosításokat és frissítések ütemezését, telepítését.

A vizsgálatokat sikerült rövid időn belül lezárni és az Internet irányából elérhető rendszerek, az akkor ismert támadások elleni védelmét kialakítani - áll a szolgáltató válaszában. Az így kialakított védelem nem csak telepített frissítéseket tartalmaz, hanem hálózati szintű védelmi megoldások beállítását is, amelyek felismerik és megakadályozzák az ismert támadási formák alkalmazását - teszik hozzá.

A sérülékenység kihasználására vonatkozóan nyomokat nem találtak a rendszerekben, jóllehet támadási próbálkozásokat érzékeltek, de ezek mindeddig sikertelenek voltak.

Címlapról ajánljuk
Amerikai elnökválasztás: a történelem sok mindenre kötelez

Amerikai elnökválasztás: a történelem sok mindenre kötelez

Az Egyesült Államoknak eddig 45 elnöke volt, a 2020-ban megválasztott Joe Biden sorrendben mégis a 46. A leghosszabb ideig, 12 évig és 39 napig Franklin D. Roosevelt, a legrövidebb ideig, 32 napig William Henry Harrison volt elnök. Érdekességek az amerikai elnökválasztások történetéből.

Elemző a moldovai elnökválasztásról: Maia Sandu pirruszi győzelmet aratott, egyre többen „gyűlölik” a pártját

A kelet-európai országban a hét végén tartották az elnökválasztás második fordulóját, melyet a hivatalban lévő elnök, Maia Sandu nyert meg Alexandr Stoianoglo ellen. Pászkán Zsolt, a Magyar Külügyi Intézet külső munkatársa szerint nem vár könnyű időszak Maia Sandura, mert bár a moldovaiak többsége támogatja az uniós csatlakozást, az elnök pártja egyre népszerűtlenebb.
VIDEÓ
inforadio
ARÉNA
2024.11.05. kedd, 18:00
Hankó Balázs
kultúráért és innovációért felelős miniszter
EZT OLVASTA MÁR?
×
×
×
×
×