ENISA éves jelentés

A kibertér biztonságával foglalkozó nemzetközi szervezet az ENISA (az Európai Unió Információs és Hálózatbizonsági Ügynöksége1) augusztus 20-án a honlapján publikálta a tavalyi év fontosabb IT biztonsági eseményeiről készült jelentését, amelyben a 28 tagállamból 18 ország jelzésein alapuló 79 jelentősebb incidensét elemzi. További kilenc ország azt állította, hogy nem tapasztalt említésre méltó eseményt, míg egy nem alkalmazza még a jelentési ajánlást.

Fontos információ, hogy mintegy fele ezen incidenseknek valamilyen kapcsolatban volt a mobiltelefon-szolgáltatásokkal, de jelentős az egységes segélyhívó rendszert érintő esetek száma is. A jelentés feltárja, hogy az incidensek 75%-a rendszerhibára vezethető vissza, az előidéző okok közt főként a hardverhibákat említik, azonban a szoftverekben található programozási hiányosságok (ún. bug-ok) is okoztak rendszerösszeomlást.

Egyes incidenseket szolgáltatóknál felmerült problémák (áramkimaradások, internetszolgáltatás kimaradása) okoztak. A természeti katasztrófák is számszerűsítésre kerültek a jelentésben, főként a viharok és a komoly hóesés okozott fennakadásokat.

A fenti okok miatt az ENISA elindította egy ajánlás kidolgozását az energiaellátásban felmerült problémák hatásainak kiküszöbölése érdekében, amellyel az információs infrastruktúrák energiafüggőségének kezelését hivatott elősegíteni.

A 2013. évre vonatkozó informatikabiztonsági jelentés a következő évben, 2014 nyarán kerül publikálásra.

A jelentés emlékeztet arra, hogy 2010-ben két – nem kötelező érvényű – ajánlást bocsátottak ki. Az egyik az incidensbejelentés technikai egységesítését-, a másik a legalapvetőbb biztonsági intézkedéseket taglalja.

1The European Union Agency for Network and Information Security


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »