Riasztás Microsoft Internet Explorer 0. napi sérülékenységről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) riasztást ad ki a Microsoft Internet Explorert érintő, magas kockázati besorolású sérülékenység kapcsán, annak súlyossága, kihasználhatósága és az érintett szoftver széleskörű elterjedtsége miatt.

A most nyilvánosságra került hiba távoli kódfuttatást, szolgáltatás megtagadást, biztonsági funkciók megkerülését, jogosultság kiterjesztést tehet lehetővé, valamint az érintett rendszer teljes kompromittálódását is okozhatja.

Nemzetközi biztonsági források szerint a sérülékenységet aktívan kihasználják.

A gyártó javaslatai:

  • A sikeres támadás hatásainak csökkentése érdekében az összes szoftvert nem privilegizált felhasználóként futtassa.
  • Soha ne keressen fel megbízhatatlan webhelyeket, ne kattintson ismeretlen, vagy nem megbízható forrásokból származó linkekre.
  • Alkalmazza a “legkisebb kiváltság” elvét.

Érintett verziók: Microsoft Internet Explorer 9, 10, 11

További hivatkozások:


Legfrissebb sérülékenységek
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2023-36554 – Fortinet FortiManager sérülékenysége
CVE-2023-42789 – Fortinet FortiOS sérülékenysége
CVE-2023-47534 – Fortinet FortiClientEMS sérülékenysége
CVE-2023-48788 – Fortinet FortiClientEMS sérülékenysége
CVE-2024-22256 – VMware Cloud Director sérülékenysége
CVE-2024-20338 – Cisco Secure Client sérülékenysége
CVE-2024-20337 – Cisco Secure Client sérülékenysége
CVE-2024-23296 – iOS, iPadOS sérülékenysége
CVE-2024-23225 – iOS, iPadOS sérülékenysége
Tovább a sérülékenységekhez »