Tájkoztató a Kaspersky termékek használatáról


2022. március 24. 14:03

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézetéhez (NBSZ NKI) érkezett megkeresések alapján a Kaspersky Lab termékeinek használatáról az NBSZ NKI az alábbi tájékoztatást adja ki.

Az Amerikai Egyesült Államokban a 2017-es ’17-01 Binding Operational Directive (BOD) dokumentum alapján a szövetségi kormányzati szervek és az ügynökségek nem használhatják a Kaspersky termékeit. Az Egyesült Királyság és  Hollandia az előbbi dokumentumra hivatkozva szintén tiltják a használatát (érzékeny adatot kezelő és létfontosságú rendszerek esetében).

Az Európai Parlament 2018-as állásfoglalása „felhívja az Uniót, hogy végezze el az intézményekben használt szoftverek, informatikai és kommunikációs berendezések és infrastruktúra átfogó felülvizsgálatát a potenciálisan veszélyes programok és eszközök elhárítása és a bizonyítottan rosszindulatú eszközök ‒ mint például a Kaspersky Lab ‒ betiltása érdekében”.

Magyarország Kormánya az új állami informatikai rendszerek üzembe helyezése esetén alkalmazandó intézkedésről szóló 1370/2018. (VIII. 13.) kormányhatározatban „egyetért az Európai Parlament 2018. június 15-én kelt határozatában foglalt azon törekvéssel, amely szerint szükséges a Kormány irányítása vagy felügyelete alá tartozó költségvetési szervek és a 100%-os állami tulajdonban lévő gazdasági társaságok, valamint ezek 100%-os tulajdonában álló gazdasági társaságokban használt szoftverekre, informatikai és kommunikációs berendezésekre potenciálisan veszélyes programok és eszközök – így a Kaspersky Lab termékeinek – kiszűrése és elhárítása;”

A fentiek alapján az NBSZ NKI nem javasolja a Kaspersky Lab termékeinek használatát, és minden ügyfelünknek javasoljuk az alábbi kockázatok mérlegelését a gyártótól származó vírusvédelmi szoftver alkalmazása kapcsán:

A vírusvédelmi rendszer

  • megszerezheti a végfelhasználók adatbázisait és meta-adatait, ezeket illetéktelenek felhasználhatják jövőbeli támadásokhoz;
  • letilthat rendszeres és célzott frissítéseket, védelmi funkciókat;
  • fájlokat kereshet és szerezhet meg a végpontokon;
  • rosszindulatú frissítéseket küldhet (általános frissítés több felhasználónak, vagy célzott frissítés egy-egy kiválasztott hálózatra, végpontra), amely során káros futtatható fájlok kerülhetnek a számítógépre;
  • ismert vírusvédelmi mintákról tájékoztatást küld a gyártónak.

 

Tekintettel arra, hogy a moszkvai székhelyű, orosz tulajdonban lévő cég tevékenysége nem független az orosz kormánytól, és már korábban is együttműködhetett azzal, a szoftver használata a magánfelhasználók számára is aggályokat vet fel.

Hivatkozások:

 

A tájékoztató szövege letölthető pdf formátumban.

Legfrissebb sérülékenységek
CVE-2025-40602 – SonicWall SMA1000 Missing Authorization sérülékenysége
CVE-2025-59374 – ASUS Live Update Embedded Malicious Code sérülékenysége
CVE-2025-20393 – Cisco Multiple Products Improper Input Validation sérülékenysége
CVE-2025-58360 – OSGeo GeoServer Improper Restriction of XML External Entity Reference sérülékenysége
CVE-2018-4063 – Sierra Wireless AirLink ALEOS Unrestricted Upload of File with Dangerous Type sérülékenysége
CVE-2025-14174 – Google Chromium Out of Bounds Memory Access sérülékenysége
CVE-2025-14611 – Gladinet CentreStack and Triofox Hard Coded Cryptographic sérülékenysége
CVE-2025-43529 – Apple Multiple Products Use-After-Free WebKit sérülékenysége
CVE-2025-21621 – GeoServer Reflected Cross-Site Scripting (XSS) sérülékenység
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
Tovább a sérülékenységekhez »