CERT-Hungary akkreditált TI tag lett


2006. február 16. 23:00

Puskás Tivadar Közalapítvány keretein belül működő Magyar Kormányzati Hálózatbiztonsági Központ (CERT-Hungary Központ) sikeresen teljesítette az európai CERT közösség (Trusted Introducer) követelményeit, és 2006. február 14-től akkreditált Trusted Introducer tag lett.

A Trusted Introducer (TI) az európai CERT (Computer Emergency Response Team), illetve CSIRT (Computer Security Incident Response Team) közösség kezdeményezése, hogy együttműködve megpróbálják megvédeni az Európai közösség informatikai rendszereit az incidensektől, illetve koordinálni az incidensek kezelését attól a pillanattól, hogy az adott incidens bekövetkezik.

A CERT/CSIRT szervezetek globális szinten együttműködnek, hogy felvegyék a harcot a számítógépek feltörésével, illetve más, az informatikával kapcsolatos bűncselekményekkel. Európában az egyesített CERT/CSIRT tevékenység az úgynevezett TF-CSIRT (Task Force-CSIRT) kooperáció keretein belül zajlik. Ahhoz, hogy a kooperáció hatékonyan és gyorsan megtörténjen egy incidens bekövetkezése esetén, bizonyos szintű kölcsönös bizalomra van szükség a CERT/CSIRT szervezetek között. A kölcsönös bizalom kialakításának előfeltétele, hogy a szervezetek pontosan meg tudják osztani egymással az üzemelési gyakorlatukat és tudásukat.

A TI akkreditáció azt jelenti egy CERT/CSIRT számára, hogy az Európai CERT/CSIRT közösség elfogadja és megbízik az adott CERT/CSIRT szervezetben.

A TI akkreditációval a CERT-Hungary Központ a következő előnyöket fogja élvezni:

  • A CERT-Hungary Központ hozzáfér a korlátozott TI adattárhoz.
  • A CERT-Hungary Központ hozzáfér a többi akkreditált CERT/CSIRT szervezet adataihoz. A
  • CERT-Hungary Központ igénybe tudja venni a TI értéknövelt szolgáltatásait (pl. letölthető kontaktlisták, PGP kulcs adatbázis, biztonságos vitafórumok a CERT/CSIRT közösséggel, automatikus RIPE adatbázis, IRT-objektum regisztráció, stb.).

Az akkreditált tagsággal a CERT-Hungary Központ a Támogatott szervezetek, illetve az egész magyar társadalom számára magasabb szintű szolgáltatásokat lesz képes nyújtani. A tagsággal járó előnyök – többek között – a következők:

  • Gyors információ csere az Európai CERT közösséggel.
  • Gyors és megbízható információ forrásból származó sérülékenység, vírus és incidens információk.
  • Közös projekt lehetőségek az Európai CERT közösséggel.
  • Csatlakozás az európai Internet biztonsági szenzor hálózathoz (eCSIRT.net).
Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
Tovább a sérülékenységekhez »