Microsoft Államigazgatási Nap


2013. november 27. 15:48 
A Nemzeti Kibervédelmi Intézet munkatársai részt vettek a 2013. november 12-én tartott Microsoft Államigazgatási Napon. Az előadások elsősorban a Microsoft Windows XP 2014 április 8-án megszűnő frissítését, illetve az államigazgatási szektor érintettségét taglalták. Az Államigazgatási Napról az alábbi előadásokat emeljük ki.

Az előadásokat Trudy Norris-Grey vezette fel a 2013 novemberében történt londoni bankok ellen történő kibertámadási szimulációról, illetve mobil eszközök és a felhő alapú információs társadalom problémaköréről tartott ismertetőt.

Dejan Cvetkovic (Regional Technology Officer, Microsoft, Central and East Europe) a Microsoft Windows XP "End of Service"-ről, azaz a támogatás megszűnéséről beszélt: az előadás szerint a Windows XP még teljes támogatással is 6-szor sérülékenyebb, mint a Windows 8 operációs rendszer. Az indokolás szerint az operációs rendszer architektúrája is kevésbé fejlett mint a jelenlegi csúcskategóriás termék, továbbá az eltelt hat évben a kibertámadások kreativitása is növekedett. Nem elhanyagolható tény, hogy az XP támogatásának megtartása sokkal nagyobb költséggel jár minden érintett fél számára. A szakértő párhuzamba állította azokat a tényeket is, miszerint 10-12 éves hardvereszközök rendszerben tartásának is jelentős költségei és veszélyei vannak.

Aldis Vilums, a MS Solutions rendszermérnöke, aki a kibertámadók típusainak változásáról beszélt az egyszerű hackertől a bűnszervezetekig. Megemlítette a hálózati rendszergazdák jelszavainak megszerzéséhez illetve a sérülékenységek kihasználásához kiépített illegális piactereket is, amelyek komoly veszélyt jelentenek a kibertérre, ahol a támadások természetesen nem állnak meg az országhatároknál. Fontos információ, hogy miközben a Bing keresőmotor feltérképezi az Internet szegmenseit, bizonyos ellenőrzéseket hajt végre az oldalak sérülékenységével kapcsolatban. Ismertetett továbbá különféle proaktív védelmi szolgáltatásokat és megoldásokat is, valamint a letöltött szoftverek jelentette veszélyeket is vázolta.

A Kiberbiztonsági Nap hátralévő részében a Microsoft szakemberei, továbbá a hazai kiberbiztonsági szervezetek több előadója tartott tartalmas és kimerítő ismertetőt az IT biztonság magyarországi helyzetéről.
Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »