Közös FIRST és TF-CSIRT találkozó


2006. január 29. 23:00

A TF-CSIRT munkacsoport azzal a céllal jött létre, hogy elősegítse az európai CSIRT-ek közötti együttműködést.
A munkacsoport fő céljai: A CERT-Hungary részt vett az első közös FIRST és TF-CSIRT találkozón Amszterdamban, 2006. jan. 23-26. között.

  • egy olyan fórum biztosítása, ahol lehetőség van ismertet és tapasztalatcserére,
  • kísérleti szolgáltatások létrehozása az európai CSIRT közösség számára,
  • új CSIRT-ek alapításának támogatása és a CSIRT személyzetek oktatása.

A TF-CSIRT tevékenységei Európára és a szomszédos országaira fókuszálnak a TERENA Műszaki Bizottsága által jóváhagyott hatáskörnek megfelelően.
A FIRST Technical Colloquia (TC-k) egy vitafórumok biztosítanak a FIRST tagoknak, ahol megoszthatják tapasztalataikat a sebezhetőséggel, az incidensekkel, eszközökkel, és egyéb témákkal kapcsolatban, amelyek hatással vannak az incidens kezelési és biztonsági csoportokra.

Azoknak, akik újak a FIRST-ben vagy nem vettek még részt TC-ken, egy ilyen találkozó egy egész napos plenáris ülést kínál olyan informális témákban, amelyek a FIRST tagok érdekeit szolgálhatják. Ezt olyan aktív tanfolyam követi, ahol vezető biztonsági szakemberek közreműködésével vitathatnak meg technikai problémákat.

A FIRST kollokviákat és tanfolyamokat jellemzően tagok rendezik, és 2005 óta regionális szinten kerülnek megrendezésre, melyek Latin-Amerika, Észak-Amerika, Európa, és az Ázsia-Csendes óceáni térség. Minden régióban a cél egy éves TC-t megrendezni, vagy önállóan, vagy egy másik regionális CSIRT kezdeményezése keretén belül.

A találkozón a CERT-Hungary lehetőséget kapott arra, hogy egy Európai szenzor hálózathoz csatlakozzon. A szenzorok a hálózati forgalmat mérik, majd a szenzorok méréseit a Európai szinten analizálják és az eredményeket nyilvánosságra hozzák.

Az esemény jelentős állomás a CERT-Hungary életében, mivel a közeljövőben szerezzük meg a Trusted Introducer státust, illetve megint egy lépéssel közelebb kerülünk a FIRST tagsághoz. A találkozó lehetőséget nyújtott további projektekben való részvételre, illetve aktív kapcsolatok kiépítését a két CSIRT közösség tagjaival.

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-56145 – Craft CMS Exploitation Tool sebezhetősége
CVE-2025-0111 – Palo Alto Networks PAN-OS File Read sebezhetősége
CVE-2025-23209 – Craft CMS Code Injection sebezhetősége
CVE-2025-24989 – Microsoft Power Pages Improper Access Control sebezhetősége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
Tovább a sérülékenységekhez »