Ford\u00edtsuk le ezt a h\u00e1rom s\u00e9r\u00fcl\u00e9kenys\u00e9get h\u00e9tk\u00f6znapi nyelvre:<\/p>\n\n\n
1. Edimax IP kamera s\u00e9r\u00fcl\u00e9kenys\u00e9g (CVE-2025-1316)<\/strong><\/h2>\n\n\n![\"Edimax](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/Edimax-IP-Camera-Vulnerability.jpg\")
<\/figure>\n\n\n\nAz eml\u00edtett biztons\u00e1gi probl\u00e9ma az Edimax IC-7100 biztons\u00e1gi kamer\u00e1kban<\/a> az \u00fagynevezett \u201cparancs befecskendez\u00e9sre\u201d utal. Az \u00f6tlet az, hogy a t\u00e1mad\u00f3k r\u00e1vehetik a kamer\u00e1t, hogy k\u00e1ros k\u00f3dot hajtson v\u00e9gre. Ezekkel a kamer\u00e1kkal otthon vagy irod\u00e1ban telep\u00edtve c\u00e9lpontt\u00e1 v\u00e1lhatnak nem enged\u00e9lyezett felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra, akik hozz\u00e1f\u00e9rhetnek a kamera k\u00e9peihez, megv\u00e1ltoztathatj\u00e1k a be\u00e1ll\u00edt\u00e1sokat, vagy ezeket a kamer\u00e1kat m\u00e1s h\u00e1l\u00f3zati eszk\u00f6z\u00f6k megt\u00e1mad\u00e1s\u00e1ra haszn\u00e1lhatj\u00e1k.<\/p>\n\n\n2. NAKIVO biztons\u00e1gi ment\u00e9si szoftver s\u00e9r\u00fcl\u00e9kenys\u00e9g (CVE-2024-48248)<\/strong><\/h2>\n\n\n![\"NAKIVO](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/NAKIVO-Backup-Software-Vulnerability.jpg\")
<\/figure>\n\n\n\nA NAKIVO<\/a> biztons\u00e1gi ment\u00e9si \u00e9s helyre\u00e1ll\u00edt\u00e1si megold\u00e1sokat fejleszt, amelyeket sok v\u00e1llalkoz\u00e1s haszn\u00e1l az adatv\u00e9delem biztos\u00edt\u00e1s\u00e1ra. A sz\u00f3ban forg\u00f3 hiba neve \u201cabszol\u00fat \u00fatvonal bej\u00e1r\u00e1s<\/a>,\u201d, amely lehet\u0151v\u00e9 teszi a t\u00e1mad\u00f3k sz\u00e1m\u00e1ra, hogy hozz\u00e1f\u00e9rjenek olyan f\u00e1jlokhoz, amelyeket nem lenne szabad l\u00e1tniuk. Ez k\u00fcl\u00f6n\u00f6sen kock\u00e1zatos a biztons\u00e1gi ment\u00e9si szoftverek eset\u00e9ben, ahol a ment\u00e9sek gyakran \u00e9rz\u00e9keny adatokat tartalmaznak. Azok a betolakod\u00f3k, akik kihaszn\u00e1lj\u00e1k ezt a s\u00e9r\u00fcl\u00e9kenys\u00e9get, hozz\u00e1f\u00e9rhetnek, ellophatj\u00e1k vagy t\u00f6r\u00f6lhetik a mentett adatokat.<\/p>\n\n\n3. SAP NetWeaver s\u00e9r\u00fcl\u00e9kenys\u00e9g (CVE-2017-12637)<\/strong><\/h2>\n\n\n![\"SAP](\"https:\/\/securitybriefing.net\/wp-content\/uploads\/2025\/03\/SAP-NetWeaver.jpg\")
<\/figure>\n\n\n\nEz k\u00fcl\u00f6n\u00f6sen kritikus, mivel 2017-b\u0151l sz\u00e1rmazik, ami meglehet\u0151sen r\u00e9gen volt \u2013 ez majdnem nyolc \u00e9v. Az SAP NetWeaver az egyik technol\u00f3giai platform, amely k\u00fcl\u00f6nf\u00e9le kritikus \u00fczleti alkalmaz\u00e1sokat hajt v\u00e9gre. Ez a r\u00e9s pontosan az a fajta dolog, amely \u201ck\u00f6nyvt\u00e1r bej\u00e1r\u00e1st<\/a>\u201d tesz lehet\u0151v\u00e9, ahol emiatt a betolakod\u00f3k hozz\u00e1f\u00e9rhetnek tiltott f\u00e1jlokhoz \u00e9s k\u00f6nyvt\u00e1rakhoz. Az a t\u00e9ny, hogy sok rendszer m\u00e9g ennyi \u00e9v ut\u00e1n is \u00e9rintetlen a jav\u00edt\u00e1s \u00e1ltal, az oka annak, hogy a t\u00e1mad\u00f3k most kihaszn\u00e1lj\u00e1k.<\/p>\n\n\nMi\u00e9rt fontos ez mindenki sz\u00e1m\u00e1ra<\/strong><\/h2>\n\n\nB\u00e1r a CISA ir\u00e1nyelvei csak a sz\u00f6vets\u00e9gi korm\u00e1nyzati hat\u00f3s\u00e1gok sz\u00e1m\u00e1ra k\u00f6telez\u0151ek, KEV Katal\u00f3gusukat a legfrissebb forr\u00e1sk\u00e9nt \u00e1ll\u00edtott\u00e1k be a legfontosabb hib\u00e1k kijav\u00edt\u00e1s\u00e1ra. Ha egy hiba beker\u00fcl ebbe a list\u00e1ba, az a k\u00f6vetkez\u0151ket jelenti:<\/p>\n\n\n\n
\n- A hackerek ezeket a s\u00e9r\u00fcl\u00e9kenys\u00e9geket haszn\u00e1lj\u00e1k<\/li>\n\n\n\n
- A t\u00e1mad\u00e1sok annyira sikeresek, hogy m\u00e1r nemzeti szintre jutottak<\/li>\n\n\n\n
- Ezekb\u0151l a s\u00e9r\u00fcl\u00e9kenys\u00e9gekb\u0151l sz\u00e1rmaz\u00f3 potenci\u00e1lis k\u00e1r jelent\u0151s<\/li>\n<\/ul>\n\n\n
Mit kell tennie?<\/strong><\/h2>\n\nOtthoni felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra:<\/strong><\/h3>\n\n\n\n- Ha Edimax kamer\u00e1i vannak, ellen\u0151rizze a gy\u00e1rt\u00f3 weboldal\u00e1t, hogy kiadtak-e firmware friss\u00edt\u00e9seket<\/li>\n\n\n\n
- Gy\u0151z\u0151dj\u00f6n meg r\u00f3la, hogy eszk\u00f6zei rendelkeznek az \u00f6sszes sz\u00fcks\u00e9ges biztons\u00e1gi jav\u00edt\u00e1ssal<\/li>\n\n\n\n
- Gondolja \u00e1t azokat a vadonat\u00faj r\u00e9gi eszk\u00f6z\u00f6ket, amelyek val\u00f3sz\u00edn\u0171leg m\u00e1r nem kapnak biztons\u00e1gi jav\u00edt\u00e1sokat<\/li>\n<\/ul>\n\n\n
\u00dczleti felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra:<\/strong><\/h3>\n\n\n\n- Vegye fel a lelt\u00e1rba, hogy melyek azok az \u00e9rintett term\u00e9kek (Edimax kamer\u00e1k, NAKIVO biztons\u00e1gi ment\u00e9si szoftver vagy SAP NetWeaver), amelyeket a szervezete haszn\u00e1l<\/li>\n\n\n\n
- Tegye ezeknek a rendszereknek a jav\u00edt\u00e1s\u00e1t a teend\u0151i list\u00e1j\u00e1nak \u00e9l\u00e9re<\/li>\n\n\n\n
- Ha nem tudja azonnal telep\u00edteni a jav\u00edt\u00e1st, pr\u00f3b\u00e1lja meg minimaliz\u00e1lni a potenci\u00e1lis k\u00e1rt az\u00e1ltal, hogy a h\u00e1l\u00f3zat t\u00f6bbi r\u00e9sz\u00e9t h\u00e1l\u00f3zati szegment\u00e1l\u00e1ssal izol\u00e1lja<\/li>\n\n\n\n
- N\u00e9zze \u00e1t a biztons\u00e1gi ment\u00e9si rutinjait, hogy biztos\u00edtsa, hogy fert\u0151z\u00e9smentes p\u00e9ld\u00e1nyok \u00e1lljanak rendelkez\u00e9sre a helyre\u00e1ll\u00edt\u00e1shoz egy esetleges megs\u00e9rt\u00e9s eset\u00e9n<\/li>\n<\/ul>\n\n\n
IT szakemberek sz\u00e1m\u00e1ra:<\/strong><\/h3>\n\n\n\n- Haszn\u00e1lja ki a CISA KEV Katal\u00f3gus\u00e1t<\/a>, amely gyakorlatilag egy pontoz\u00f3t\u00e1bla a s\u00e9r\u00fcl\u00e9kenys\u00e9gkezel\u00e9si programj\u00e1hoz<\/li>\n\n\n\n
- Ne feledkezzen meg a r\u00e9gi rendszerekr\u0151l, amelyek esetleg az SAP NetWeaver platform elavult verzi\u00f3it futtatj\u00e1k a friss\u00edt\u00e9s sor\u00e1n<\/li>\n\n\n\n
- Tal\u00e1n \u00e9rdemes lenne gyakrabban v\u00e9gezni s\u00e9r\u00fcl\u00e9kenys\u00e9gvizsg\u00e1latot a nagyon fontos rendszerek eset\u00e9ben<\/li>\n\n\n\n
- Ebben az esetben dolgozzon ki egy vill\u00e1mgyors tervet arr\u00f3l, hogyan kezelje a legkritikusabb helyzeteket, am\u00edg m\u00e9g a jelen pillanatban vannak<\/li>\n<\/ul>\n\n\n\n
A 8 \u00e9vvel ezel\u0151tti s\u00e9r\u00fcl\u00e9kenys\u00e9g p\u00e9ld\u00e1ja nagyszer\u0171 lecke annak meg\u00e9rt\u00e9s\u00e9re, hogy a folyamat kiberbiztons\u00e1g <\/a>soha nem \u00e9r v\u00e9get. Sok v\u00e1llalat m\u00e9g mindig r\u00e9gebbi szoftvereket haszn\u00e1l, amelyek esetleg j\u00f3l ismert s\u00e9r\u00fcl\u00e9kenys\u00e9gekkel rendelkeznek, \u00e9s ez ahhoz a k\u00f6r\u00fclm\u00e9nyhez vezet, hogy a t\u00e1mad\u00f3knak probl\u00e9m\u00e1juk van az \u00fatjukban. Ez\u00e9rt sz\u00fcks\u00e9ges a szoftverek \u00e9s rendszerek rendszeres friss\u00edt\u00e9se, valamint a m\u0171k\u00f6d\u0151 g\u00e9pekhez v\u00e9gzett jav\u00edt\u00e1sok \u00e9s biztons\u00e1gi \u00e9rt\u00e9kel\u00e9sek.<\/p>\n\n\n\nNe feledje, hogy amikor a CISA friss\u00edti KEV Katal\u00f3gus\u00e1t, az nem csak egy \u00fajabb gyenges\u00e9g \u2013 val\u00f3j\u00e1ban egy biztons\u00e1gi r\u00e9s, amelyet a t\u00e1mad\u00f3k sz\u00e9les k\u00f6rben haszn\u00e1lnak jelenleg az adatok megfert\u0151z\u00e9s\u00e9re \u00e9s ellop\u00e1s\u00e1ra. Legyen gyors, \u00e9s legyen r\u00e9sze egy \u00faj adminisztr\u00e1ci\u00f3nak, amely nem fog szemben\u00e9zni a rosszindulat\u00fa programok \u00e1ltali megs\u00e9rt\u00e9s okozta neh\u00e9zs\u00e9gekkel.<\/p>","protected":false},"excerpt":{"rendered":"
<\/figure>\n\n\n\nAz eml\u00edtett biztons\u00e1gi probl\u00e9ma az Edimax IC-7100 biztons\u00e1gi kamer\u00e1kban<\/a> az \u00fagynevezett \u201cparancs befecskendez\u00e9sre\u201d utal. Az \u00f6tlet az, hogy a t\u00e1mad\u00f3k r\u00e1vehetik a kamer\u00e1t, hogy k\u00e1ros k\u00f3dot hajtson v\u00e9gre. Ezekkel a kamer\u00e1kkal otthon vagy irod\u00e1ban telep\u00edtve c\u00e9lpontt\u00e1 v\u00e1lhatnak nem enged\u00e9lyezett felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra, akik hozz\u00e1f\u00e9rhetnek a kamera k\u00e9peihez, megv\u00e1ltoztathatj\u00e1k a be\u00e1ll\u00edt\u00e1sokat, vagy ezeket a kamer\u00e1kat m\u00e1s h\u00e1l\u00f3zati eszk\u00f6z\u00f6k megt\u00e1mad\u00e1s\u00e1ra haszn\u00e1lhatj\u00e1k.<\/p>\n\n\n A NAKIVO<\/a> biztons\u00e1gi ment\u00e9si \u00e9s helyre\u00e1ll\u00edt\u00e1si megold\u00e1sokat fejleszt, amelyeket sok v\u00e1llalkoz\u00e1s haszn\u00e1l az adatv\u00e9delem biztos\u00edt\u00e1s\u00e1ra. A sz\u00f3ban forg\u00f3 hiba neve \u201cabszol\u00fat \u00fatvonal bej\u00e1r\u00e1s<\/a>,\u201d, amely lehet\u0151v\u00e9 teszi a t\u00e1mad\u00f3k sz\u00e1m\u00e1ra, hogy hozz\u00e1f\u00e9rjenek olyan f\u00e1jlokhoz, amelyeket nem lenne szabad l\u00e1tniuk. Ez k\u00fcl\u00f6n\u00f6sen kock\u00e1zatos a biztons\u00e1gi ment\u00e9si szoftverek eset\u00e9ben, ahol a ment\u00e9sek gyakran \u00e9rz\u00e9keny adatokat tartalmaznak. Azok a betolakod\u00f3k, akik kihaszn\u00e1lj\u00e1k ezt a s\u00e9r\u00fcl\u00e9kenys\u00e9get, hozz\u00e1f\u00e9rhetnek, ellophatj\u00e1k vagy t\u00f6r\u00f6lhetik a mentett adatokat.<\/p>\n\n\n Ez k\u00fcl\u00f6n\u00f6sen kritikus, mivel 2017-b\u0151l sz\u00e1rmazik, ami meglehet\u0151sen r\u00e9gen volt \u2013 ez majdnem nyolc \u00e9v. Az SAP NetWeaver az egyik technol\u00f3giai platform, amely k\u00fcl\u00f6nf\u00e9le kritikus \u00fczleti alkalmaz\u00e1sokat hajt v\u00e9gre. Ez a r\u00e9s pontosan az a fajta dolog, amely \u201ck\u00f6nyvt\u00e1r bej\u00e1r\u00e1st<\/a>\u201d tesz lehet\u0151v\u00e9, ahol emiatt a betolakod\u00f3k hozz\u00e1f\u00e9rhetnek tiltott f\u00e1jlokhoz \u00e9s k\u00f6nyvt\u00e1rakhoz. Az a t\u00e9ny, hogy sok rendszer m\u00e9g ennyi \u00e9v ut\u00e1n is \u00e9rintetlen a jav\u00edt\u00e1s \u00e1ltal, az oka annak, hogy a t\u00e1mad\u00f3k most kihaszn\u00e1lj\u00e1k.<\/p>\n\n\n B\u00e1r a CISA ir\u00e1nyelvei csak a sz\u00f6vets\u00e9gi korm\u00e1nyzati hat\u00f3s\u00e1gok sz\u00e1m\u00e1ra k\u00f6telez\u0151ek, KEV Katal\u00f3gusukat a legfrissebb forr\u00e1sk\u00e9nt \u00e1ll\u00edtott\u00e1k be a legfontosabb hib\u00e1k kijav\u00edt\u00e1s\u00e1ra. Ha egy hiba beker\u00fcl ebbe a list\u00e1ba, az a k\u00f6vetkez\u0151ket jelenti:<\/p>\n\n\n\n A 8 \u00e9vvel ezel\u0151tti s\u00e9r\u00fcl\u00e9kenys\u00e9g p\u00e9ld\u00e1ja nagyszer\u0171 lecke annak meg\u00e9rt\u00e9s\u00e9re, hogy a folyamat kiberbiztons\u00e1g <\/a>soha nem \u00e9r v\u00e9get. Sok v\u00e1llalat m\u00e9g mindig r\u00e9gebbi szoftvereket haszn\u00e1l, amelyek esetleg j\u00f3l ismert s\u00e9r\u00fcl\u00e9kenys\u00e9gekkel rendelkeznek, \u00e9s ez ahhoz a k\u00f6r\u00fclm\u00e9nyhez vezet, hogy a t\u00e1mad\u00f3knak probl\u00e9m\u00e1juk van az \u00fatjukban. Ez\u00e9rt sz\u00fcks\u00e9ges a szoftverek \u00e9s rendszerek rendszeres friss\u00edt\u00e9se, valamint a m\u0171k\u00f6d\u0151 g\u00e9pekhez v\u00e9gzett jav\u00edt\u00e1sok \u00e9s biztons\u00e1gi \u00e9rt\u00e9kel\u00e9sek.<\/p>\n\n\n\n Ne feledje, hogy amikor a CISA friss\u00edti KEV Katal\u00f3gus\u00e1t, az nem csak egy \u00fajabb gyenges\u00e9g \u2013 val\u00f3j\u00e1ban egy biztons\u00e1gi r\u00e9s, amelyet a t\u00e1mad\u00f3k sz\u00e9les k\u00f6rben haszn\u00e1lnak jelenleg az adatok megfert\u0151z\u00e9s\u00e9re \u00e9s ellop\u00e1s\u00e1ra. Legyen gyors, \u00e9s legyen r\u00e9sze egy \u00faj adminisztr\u00e1ci\u00f3nak, amely nem fog szemben\u00e9zni a rosszindulat\u00fa programok \u00e1ltali megs\u00e9rt\u00e9s okozta neh\u00e9zs\u00e9gekkel.<\/p>","protected":false},"excerpt":{"rendered":"2. NAKIVO biztons\u00e1gi ment\u00e9si szoftver s\u00e9r\u00fcl\u00e9kenys\u00e9g (CVE-2024-48248)<\/strong><\/h2>\n\n\n
<\/figure>\n\n\n\n3. SAP NetWeaver s\u00e9r\u00fcl\u00e9kenys\u00e9g (CVE-2017-12637)<\/strong><\/h2>\n\n\n
<\/figure>\n\n\n\nMi\u00e9rt fontos ez mindenki sz\u00e1m\u00e1ra<\/strong><\/h2>\n\n\n
\n
Mit kell tennie?<\/strong><\/h2>\n\n
Otthoni felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra:<\/strong><\/h3>\n\n\n
\n
\u00dczleti felhaszn\u00e1l\u00f3k sz\u00e1m\u00e1ra:<\/strong><\/h3>\n\n\n
\n
IT szakemberek sz\u00e1m\u00e1ra:<\/strong><\/h3>\n\n\n
\n