A CERT-Hungary Központ akkreditált tagja lett a FIRST szervezetnek


2006. július 12. 22:00

A Puskás Tivadar Közalapítvány keretein belül működő CERT-Hungary Központ akkreditált tagja lett a nemzetközi CERT közösségnek, azaz a Forum of Incident Response Teams (FIRST) világszervezetnek.

A FIRST a világszervezete és globális fóruma az informatikai incidenskezelő és biztonsági csoportoknak.

A FIRST az informatikai incidenskezelés elsődleges szervezete és úgy azonosíthatjuk, mint globális vezető és koordináló szervezet a témában. A FIRST tagság elnyerésével az incidenskezelő csoportoknak lehetőségük van arra, hogy még hatékonyabban tudjanak együttműködni, illetve reagálni és megelőzni informatikai és hálózatbiztonsági incidenseket.

A FIRST összehozza a legkülönbözőbb informatikai incidenskezelő csoportokat a kormányzati (pl. US-CERT, BSI, NKI.NL, JPCERT/CC, stb.), az üzleti (Microsoft, Cisco, HP, stb.), az oktatási és kutatási (CERT/CC, SURFnet CERT, stb.) területekről. A FIRST célja, hogy elősegítse az együttműködést és koordinációt az incidens megelőzés, a lehető leggyorsabb incidens válaszadás területén illetve, hogy elősegítse az információ megosztást a tagok között elsősorban és a szervezetben általában.

A FIRST által az incidens kezelő csoportok számára létrehozott megbízható globális hálózat részeként a FIRST értéknövelt szolgáltatásokat is nyújt a tagság, illetve szélesebb körben a közösség részére. Az értéknövelt szolgáltatások közül néhány jelentősebb:

  • a legfrissebb „best practice” dokumentumok elérhetősége
  • technikai kollokviumok biztonsági szakértők részére
  • képzések
  • éves incidenskezelési konferencia
  • publikációk és web szolgáltatások
  • speciális érdeklődési csoportok (pl. vírusanalizálási, biztonságos kódolási, hálózat monitorozási, stb.)

Jelenleg a FIRST világszervezetnek több mint 170 tagja van Amerika, Ázsia, Európa és Óceánia területén.

A FIRST tagság megszerzésével a CERT-Hungary Központnak lehetősége nyílik:

  • Hozzáférni a csak FIRST tagok számára elérhető adattárakhoz (pl. sérülékenységek, vírusok, dokumentációk, stb.)
  • Hozzáférni és elérni a világban a többi FIRST tag adatait (kontaktpontok, dokumentációk, stb.)
  • Együttműködve a FIRST tagsággal megelőzni, illetve elhárítani globális méretű (és Magyarországot is fenyegető) támadásokat és incidenseket.
  • Közös projekteket indítani, illetve projektekben együtt résztvenni a hálózatbiztonság és incidenskezelés témakörében más FIRST tagokkal.
  • Résztvenni a nemzetközi információ cserében és információ megosztásban a hálózatbiztonság és incidenskezelés területén.

Bővebb információk a FIRST szervezetről a www.first.org oldalon érhetők el.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
Tovább a sérülékenységekhez »