Tech

Sikertelenül támadták a NISZ rendszereit a Log4Shell biztonsági résen keresztül

Az Apache naplózójában felfedezett, Log4Shell névre keresztelt biztonsági rés hetek óta lázban tartja az IT-biztonsági szakmát, miután a sebezhetőség közvetlenül vagy áttételesen szinte mindenkit érint, aki az internetre kötött eszközöket használ, legyen szó kliensekről vagy szerverekről, beleértve a kormányzati szolgáltatásokat is.

Világszerte számtalan cégnél, szolgáltatónál és eszközgyártónál lázas munkával telnek a karácsony előtti utolsó munkanapok annak érdekében, hogy – ahol ez még nem történt meg – megnyugtató megoldás szülessen az év legnagyobb IT-biztonsági krízisének tartott Log4Shell sebezhetőség befoltozására. A kritikus minősítésű biztonsági rés részleteit december 9-én publikálták, melyet azonnal elkezdtek kihasználni a legkülönfélébb hackercsoportok, akár privát akár állami szervezetek ellen.

A támadási hullám december közepére elérte a magyar kormányzati infokommunikációs szolgáltatásokat, így egyebek mellett a Központi Azonosítási Ügynököt (KAÜ) vagy éppen az Ügyfélkaput fejlesztő és üzemeltető, a közszférában számos ügyféllel (így többek közt a NAV-val) együtt dolgozó NISZ Nemzeti Infokommunikációs és Szolgáltató Zrt-t is (NISZ).

A szolgáltatónál elmondták, hogy a sebezhetőség nyilvánosságra kerülését követően a NISZ szakemberei üzemeltető és IT biztonsági kollégák bevonásával azonnal megkezdték a sebezhetőségben érintett rendszerek behatárolását, illetve megtették a lehetséges támadások megakadályozásához szükséges konfiguráció módosításokat és frissítések ütemezését, telepítését.

A vizsgálatokat sikerült rövid időn belül lezárni és az Internet irányából elérhető rendszerek, az akkor ismert támadások elleni védelmét kialakítani. Az így kialakított védelem nem csak telepített frissítéseket tartalmaz, hanem hálózati szintű védelmi megoldások beállítását is, amelyek felismerik és megakadályozzák az ismert támadási formák alkalmazását.

A NISZ illetékesei közölték, hogy a sérülékenység kihasználására vonatkozóan nyomokat nem találtak a rendszerekben, jóllehet támadási próbálkozásokat érzékeltek, de ezek mindeddig sikertelenek voltak.

Forrás: NISZ

- Hirdetés -

Hasonló bejegyzések

Masszív visszaesés fenyegeti a PC-s ipart

cs3_admin

Egységesítik a töltőket, 2024-től minden készülékbe USB-C-t kell tenni, az iPhone-okba is

Endre Araczki

A hackerek új módszere: arra kényszerítik az áldozatot, hogy tegyen jót másokkal

Endre Araczki

Nálunk is megkezdte az előfizetők toborzását a Disney+

cs3_admin

Új, 5G technológián alapuló otthoni internetszolgáltatást indított a Yettel

cs3_admin

Megkezdődött a Telenor átmárkázása

cs3_admin

EU: jelenleg nem megvalósítható az Európai Unió teljes félvezetős önellátása

cs3_admin

Ma 45 éves az otthoni videózás

cs3_admin

Negyven éves az IBM PC

cs3_admin

Honlapunk megfelelő működéséhez „sütiknek” nevezett adatfájlokat (angolul: cookie) kell elhelyeznünk számítógépén, Ön bármikor módosíthatja ezeket a beállításokat a böngészőjében. Elfogadom Olvasd tovább