Tájékoztatás a Mozilla Firefox jelszó megkerülési sérülékenységéről

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Mozilla Firefoxot érintő, aktívan kihasznált jelszó megkerülési (CVE-2019-11733) sérülékenysége miatt.

A Mozilla javított egy – a helyben tárolt jelszavakat érintő – sérülékenységet a Firefox böngészőben, amelyet kihasználva a támadók a mester jelszó ismerete nélkül hozzáférhettek a helyben tárolt jelszavakhoz. 

Az alacsony kockázati besorolású sérülékenység a Firefox 68.0.2, valamint Firefox ESR 68.0.2 verziókban került javításra. 

Mivel a biztonsági rést a támadók már széles körben, aktívan kihasználják, a Nemzeti Kibervédelmi Intézet a legújabb frissítések haladéktalan telepítését javasolja.

A Nemzeti Kibervédelmi Intézet nem ajánlja a böngészők “tárolt jelszó” funkciójának használatát, megoldásként a jelszó széf használata, illetve a többlépcsős azonosítás aktiválása javasolt.

https://nki.gov.hu/wp-content/uploads/2019/04/201904-OUCH-April-Hungarian_0-1.pdf

Hivatkozások:


Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2022-45124 – wellintech / kinghistorian sérülékenysége
Tovább a sérülékenységekhez »