Microsoft Államigazgatási Nap


2013. november 27. 15:48 
A Nemzeti Kibervédelmi Intézet munkatársai részt vettek a 2013. november 12-én tartott Microsoft Államigazgatási Napon. Az előadások elsősorban a Microsoft Windows XP 2014 április 8-án megszűnő frissítését, illetve az államigazgatási szektor érintettségét taglalták. Az Államigazgatási Napról az alábbi előadásokat emeljük ki.

Az előadásokat Trudy Norris-Grey vezette fel a 2013 novemberében történt londoni bankok ellen történő kibertámadási szimulációról, illetve mobil eszközök és a felhő alapú információs társadalom problémaköréről tartott ismertetőt.

Dejan Cvetkovic (Regional Technology Officer, Microsoft, Central and East Europe) a Microsoft Windows XP "End of Service"-ről, azaz a támogatás megszűnéséről beszélt: az előadás szerint a Windows XP még teljes támogatással is 6-szor sérülékenyebb, mint a Windows 8 operációs rendszer. Az indokolás szerint az operációs rendszer architektúrája is kevésbé fejlett mint a jelenlegi csúcskategóriás termék, továbbá az eltelt hat évben a kibertámadások kreativitása is növekedett. Nem elhanyagolható tény, hogy az XP támogatásának megtartása sokkal nagyobb költséggel jár minden érintett fél számára. A szakértő párhuzamba állította azokat a tényeket is, miszerint 10-12 éves hardvereszközök rendszerben tartásának is jelentős költségei és veszélyei vannak.

Aldis Vilums, a MS Solutions rendszermérnöke, aki a kibertámadók típusainak változásáról beszélt az egyszerű hackertől a bűnszervezetekig. Megemlítette a hálózati rendszergazdák jelszavainak megszerzéséhez illetve a sérülékenységek kihasználásához kiépített illegális piactereket is, amelyek komoly veszélyt jelentenek a kibertérre, ahol a támadások természetesen nem állnak meg az országhatároknál. Fontos információ, hogy miközben a Bing keresőmotor feltérképezi az Internet szegmenseit, bizonyos ellenőrzéseket hajt végre az oldalak sérülékenységével kapcsolatban. Ismertetett továbbá különféle proaktív védelmi szolgáltatásokat és megoldásokat is, valamint a letöltött szoftverek jelentette veszélyeket is vázolta.

A Kiberbiztonsági Nap hátralévő részében a Microsoft szakemberei, továbbá a hazai kiberbiztonsági szervezetek több előadója tartott tartalmas és kimerítő ismertetőt az IT biztonság magyarországi helyzetéről.
Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-22224 – VMware ESXi és Workstation sérülékenysége
CVE-2025-22225 – VMware ESXi sérülékenysége
CVE-2025-22226 – VMware ESXi, Workstation és Fusion sérülékenysége
CVE-2022-43939 – Hitachi Vantara Pentaho BA Server Authorization Bypass sebezhetősége
CVE-2022-43769 – Hitachi Vantara Pentaho BA Server Special Element Injection sebezhetősége
CVE-2024-4885 – Progress WhatsUp Gold Path Traversal sebezhetősége
CVE-2018-8639 – Microsoft Windows Win32k Improper Resource Shutdown or Release sebezhetősége
CVE-2023-20025 – Cisco Small Business Routers sebezhetősége
CVE-2023-20118 – Cisco Small Business RV Series Routers Command Injection sebezhetősége
Tovább a sérülékenységekhez »