A Cloud Biztonsági Szövetség elindította a CloudCERT-et

Számítástechnikai Sürgősségi Reagáló Egység/Koordinációs Központok (CERT/CCs) helyezték el a koordinált incidens reagálás és a kormányok, valamint a nagyvállalatok közötti információ megosztás alapköveit szerte a világban. A model jól működött az Interneten a kártékony aktivitás kezelésére.  Mindamellett a Cloud Computing (számítási felhő) megjelenésével a biztonsági szakértők a kihívások újabb halmazával találkoztak. Mindezidáig nem világos, hogy a CERT/CCs ugyanolyan szintű támogatást biztosít-e a Cloud Computing platformnak, illetve azok szolgáltatóinak mint a hagyományos társaiknak. Azonban a Cloud Computing természetéből fakadó eszköz koncentráció miatt a Cloud környezetben bekövetkezett incidensek jóval súlyosabb következményekkel járhatnak, mint  a tradícionális incidensek esetén. Éppen ezért indította el a Cloud Biztonsági Szövetség  a CloudCERT kezdeményezést…

http://www.cloudsecurityalliance.org/cloudcert.html
http://www.cloudsecurityalliance.org/CloudCERT.pdf


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »