CERT-Hungary akkreditált TI tag lett


2006. február 16. 23:00

Puskás Tivadar Közalapítvány keretein belül működő Magyar Kormányzati Hálózatbiztonsági Központ (CERT-Hungary Központ) sikeresen teljesítette az európai CERT közösség (Trusted Introducer) követelményeit, és 2006. február 14-től akkreditált Trusted Introducer tag lett.

A Trusted Introducer (TI) az európai CERT (Computer Emergency Response Team), illetve CSIRT (Computer Security Incident Response Team) közösség kezdeményezése, hogy együttműködve megpróbálják megvédeni az Európai közösség informatikai rendszereit az incidensektől, illetve koordinálni az incidensek kezelését attól a pillanattól, hogy az adott incidens bekövetkezik.

A CERT/CSIRT szervezetek globális szinten együttműködnek, hogy felvegyék a harcot a számítógépek feltörésével, illetve más, az informatikával kapcsolatos bűncselekményekkel. Európában az egyesített CERT/CSIRT tevékenység az úgynevezett TF-CSIRT (Task Force-CSIRT) kooperáció keretein belül zajlik. Ahhoz, hogy a kooperáció hatékonyan és gyorsan megtörténjen egy incidens bekövetkezése esetén, bizonyos szintű kölcsönös bizalomra van szükség a CERT/CSIRT szervezetek között. A kölcsönös bizalom kialakításának előfeltétele, hogy a szervezetek pontosan meg tudják osztani egymással az üzemelési gyakorlatukat és tudásukat.

A TI akkreditáció azt jelenti egy CERT/CSIRT számára, hogy az Európai CERT/CSIRT közösség elfogadja és megbízik az adott CERT/CSIRT szervezetben.

A TI akkreditációval a CERT-Hungary Központ a következő előnyöket fogja élvezni:

  • A CERT-Hungary Központ hozzáfér a korlátozott TI adattárhoz.
  • A CERT-Hungary Központ hozzáfér a többi akkreditált CERT/CSIRT szervezet adataihoz. A
  • CERT-Hungary Központ igénybe tudja venni a TI értéknövelt szolgáltatásait (pl. letölthető kontaktlisták, PGP kulcs adatbázis, biztonságos vitafórumok a CERT/CSIRT közösséggel, automatikus RIPE adatbázis, IRT-objektum regisztráció, stb.).

Az akkreditált tagsággal a CERT-Hungary Központ a Támogatott szervezetek, illetve az egész magyar társadalom számára magasabb szintű szolgáltatásokat lesz képes nyújtani. A tagsággal járó előnyök – többek között – a következők:

  • Gyors információ csere az Európai CERT közösséggel.
  • Gyors és megbízható információ forrásból származó sérülékenység, vírus és incidens információk.
  • Közös projekt lehetőségek az Európai CERT közösséggel.
  • Csatlakozás az európai Internet biztonsági szenzor hálózathoz (eCSIRT.net).
Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-11120 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2024-6047 – GeoVision Devices OS Command Injection sebezhetősége
CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége
CVE-2025-3248 – Langflow Missing Authentication sérülékenysége
CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége
CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége
CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége
CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége
CVE-2025-24132 – Apple AirPlay sebezhetősége
Tovább a sérülékenységekhez »