WPA2 sérülékenysége

CH azonosító

CH-14265

Angol cím

WPA2 vulnerability

Felfedezés dátuma

2017.10.15.

Súlyosság

Magas

Érintett rendszerek

WPA

Érintett verziók

WPA összes verziója

Összefoglaló

A WPA2 protokoll magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi a támadók számára, hogy közbeékelődéses (man-in-the-middle) módszer használatával visszafejtsék a számítógépek és a hozzáférési pontok közötti, egyéb módon nem titkosított (pl.: HTTPS, SSH, VPN) forgalmat, ezáltal szenzitív adatokhoz jussanak.

Leírás

A biztonsági rések magában a szabványban találhatók, nem egyedi termékek, illetve implementációk hibái okozzák. A támadások elkerülése érdekében központunk azt javasolja, hogy mielőbb telepítsék a gyártók által közzétett biztonsági frissítéseket. Minden egyes hálózati eszközhöz külön kell beszerezni a frissített firmware-t a gyártótól.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »