Kiemelt figyelmet kell fordítani a KerioControl frissítésére

Szerző: Biztonságportál | Utolsó módosítás: 2025.02.13.
Még mindig több ezer GFI KerioControl tűzfal várja, hogy megkapja a decemberi, kritikus fontosságú biztonsági frissítését.
 

Tavaly decemberben egy súlyos sebezhetőségre derült fény a GFI KerioControl tűzfalak esetében. Az egyebek mellett határvédelmi, behatolásmegelőző, tartalom- és alkalmazásszűrő, valamint VPN funkciókkal is felvértezett védelmi megoldás sérülékenysége azért is kiemelt figyelmet érdemel, mivel a kihasználása nem igényel szofisztikált támadásokat, sőt már a kihasználásához szükséges exploit is elérhetővé vált az interneten.
 
A kockázatos, CVE-2024-52875 azonosítóval ellátott sebezhetőséget Egidio Romano biztonsági kutató fedezte fel december közepén, és néhány nappal később a GFI már ki is adta a javítást. A gyártó figyelemfelhívásai ellenére azonban még mindig sok üzemeltetőről mondható el, hogy nem telepítette fel a patch-et. A Shadowserver adatai szerint jelenleg is több mint 12 ezer olyan KerioControl példány érhető el az internet felől, amelyek sérülékenyek a szóban forgó hiba által, és ilyen módon kiszolgáltatottak a kibertámadásokkal szemben.
 
Jelenleg a legtöbb elhanyagolt KerioControl az Egyesül Államokban, Olaszországban, Németországban, Oroszországban, Franciaországban, Brazíliában és Indiában működik.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    OpenVPN Server sebezhetőség

    A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.

  2. 3
    Next.js sérülékenység

    A Next.js kapcsán egy biztonsági hibára derült fény.

  3. 4
    Trend Micro Deep Security patch

    A Trend Micro Deep Security biztonsági hibajavításokat kapott.

  4. 3
    VMware Aria Operations hiba

    A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.

  5. 4
    Google Chrome hibajavítások

    A Google Chrome ismét jelentős biztonsági frissítést kapott.

  6. 3
    Canon nyomtató driver hibák

    A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.

  7. 4
    Draytek frissítések

    A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.

  8. 3
    Zulip Server sérülékenység

    A Zulip Server két biztonsági hibát tartalmaz.

  9. 3
    Apple iOS/iPadOS sebezhetőségek

    Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.

  10. 4
    macOS biztonsági rések

    Az Apple 41 javítással tette biztonságosabbá a macOS-t.

 

ESET Home Security Essential 1 év 2 eszköz Hosszabbítás
14990 Ft
ESET Home Security Essential 2 eszköz 3 év Új licenc
54990 Ft
G Data Total Security 1 év 3 eszköz Új licenc
22500 Ft
Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!