Közös FIRST és TF-CSIRT találkozó


2006. január 29. 23:00

A TF-CSIRT munkacsoport azzal a céllal jött létre, hogy elősegítse az európai CSIRT-ek közötti együttműködést.
A munkacsoport fő céljai: A CERT-Hungary részt vett az első közös FIRST és TF-CSIRT találkozón Amszterdamban, 2006. jan. 23-26. között.

  • egy olyan fórum biztosítása, ahol lehetőség van ismertet és tapasztalatcserére,
  • kísérleti szolgáltatások létrehozása az európai CSIRT közösség számára,
  • új CSIRT-ek alapításának támogatása és a CSIRT személyzetek oktatása.

A TF-CSIRT tevékenységei Európára és a szomszédos országaira fókuszálnak a TERENA Műszaki Bizottsága által jóváhagyott hatáskörnek megfelelően.
A FIRST Technical Colloquia (TC-k) egy vitafórumok biztosítanak a FIRST tagoknak, ahol megoszthatják tapasztalataikat a sebezhetőséggel, az incidensekkel, eszközökkel, és egyéb témákkal kapcsolatban, amelyek hatással vannak az incidens kezelési és biztonsági csoportokra.

Azoknak, akik újak a FIRST-ben vagy nem vettek még részt TC-ken, egy ilyen találkozó egy egész napos plenáris ülést kínál olyan informális témákban, amelyek a FIRST tagok érdekeit szolgálhatják. Ezt olyan aktív tanfolyam követi, ahol vezető biztonsági szakemberek közreműködésével vitathatnak meg technikai problémákat.

A FIRST kollokviákat és tanfolyamokat jellemzően tagok rendezik, és 2005 óta regionális szinten kerülnek megrendezésre, melyek Latin-Amerika, Észak-Amerika, Európa, és az Ázsia-Csendes óceáni térség. Minden régióban a cél egy éves TC-t megrendezni, vagy önállóan, vagy egy másik regionális CSIRT kezdeményezése keretén belül.

A találkozón a CERT-Hungary lehetőséget kapott arra, hogy egy Európai szenzor hálózathoz csatlakozzon. A szenzorok a hálózati forgalmat mérik, majd a szenzorok méréseit a Európai szinten analizálják és az eredményeket nyilvánosságra hozzák.

Az esemény jelentős állomás a CERT-Hungary életében, mivel a közeljövőben szerezzük meg a Trusted Introducer státust, illetve megint egy lépéssel közelebb kerülünk a FIRST tagsághoz. A találkozó lehetőséget nyújtott további projektekben való részvételre, illetve aktív kapcsolatok kiépítését a két CSIRT közösség tagjaival.

Legfrissebb sérülékenységek
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-14733 – WatchGuard Firebox Out of Bounds Write sérülékenység
CVE-2023-52163 – Digiever DS-2105 Pro Missing Authorization sérülékenység
Tovább a sérülékenységekhez »