Tech

Sikertelenül támadták a NISZ rendszereit a Log4Shell biztonsági résen keresztül

Az Apache naplózójában felfedezett, Log4Shell névre keresztelt biztonsági rés hetek óta lázban tartja az IT-biztonsági szakmát, miután a sebezhetőség közvetlenül vagy áttételesen szinte mindenkit érint, aki az internetre kötött eszközöket használ, legyen szó kliensekről vagy szerverekről, beleértve a kormányzati szolgáltatásokat is.

Világszerte számtalan cégnél, szolgáltatónál és eszközgyártónál lázas munkával telnek a karácsony előtti utolsó munkanapok annak érdekében, hogy – ahol ez még nem történt meg – megnyugtató megoldás szülessen az év legnagyobb IT-biztonsági krízisének tartott Log4Shell sebezhetőség befoltozására. A kritikus minősítésű biztonsági rés részleteit december 9-én publikálták, melyet azonnal elkezdtek kihasználni a legkülönfélébb hackercsoportok, akár privát akár állami szervezetek ellen.

A támadási hullám december közepére elérte a magyar kormányzati infokommunikációs szolgáltatásokat, így egyebek mellett a Központi Azonosítási Ügynököt (KAÜ) vagy éppen az Ügyfélkaput fejlesztő és üzemeltető, a közszférában számos ügyféllel (így többek közt a NAV-val) együtt dolgozó NISZ Nemzeti Infokommunikációs és Szolgáltató Zrt-t is (NISZ).

A szolgáltatónál elmondták, hogy a sebezhetőség nyilvánosságra kerülését követően a NISZ szakemberei üzemeltető és IT biztonsági kollégák bevonásával azonnal megkezdték a sebezhetőségben érintett rendszerek behatárolását, illetve megtették a lehetséges támadások megakadályozásához szükséges konfiguráció módosításokat és frissítések ütemezését, telepítését.

A vizsgálatokat sikerült rövid időn belül lezárni és az Internet irányából elérhető rendszerek, az akkor ismert támadások elleni védelmét kialakítani. Az így kialakított védelem nem csak telepített frissítéseket tartalmaz, hanem hálózati szintű védelmi megoldások beállítását is, amelyek felismerik és megakadályozzák az ismert támadási formák alkalmazását.

A NISZ illetékesei közölték, hogy a sérülékenység kihasználására vonatkozóan nyomokat nem találtak a rendszerekben, jóllehet támadási próbálkozásokat érzékeltek, de ezek mindeddig sikertelenek voltak.

Forrás: NISZ

- Hirdetés -

Hasonló bejegyzések

Elon Musk – Trump Twitter fiókja vissza lesz állítva

cs3_admin

Újabb szabadalomsértésekkel vádolják az Intelt

cs3_admin

2024-től egységesek lesznek a mobilkészülékek töltői

cs3_admin

PowerPoint prezentációval terjeszt káros programokat egy hackercsoport

tk_arpad

Bemutatkozott az iPhone 14, Plus, Pro és Pro Max

tk_arpad

Magyarországon is elérhető a Google Térkép környezetbarát útválasztási funkciója

tk_arpad

Végleg megszűnik az Extreme Digital

cs3_admin

Látványosan estek a technológia szektor papírjai Pelosi tajvani látogatása miatt

cs3_admin

Masszív visszaesés fenyegeti a PC-s ipart

cs3_admin

Honlapunk megfelelő működéséhez „sütiknek” nevezett adatfájlokat (angolul: cookie) kell elhelyeznünk számítógépén, Ön bármikor módosíthatja ezeket a beállításokat a böngészőjében. Elfogadom Olvasd tovább