Új GeoServer-sebezhetőség sodorhatja veszélybe az amerikai kormányt
Az amerikai kormányzati szerveknek sürgősen be kell foltozniuk egy kritikus GeoServer-sebezhetőséget, amelyet már aktívan ki is használnak támadók. A gyenge XML-elemző miatt hackerek XML External Entity (XXE) injekcióval képesek lehetnek érzékeny adatokhoz hozzáférni, szolgáltatásmegtagadással bénítani a rendszereket, vagy szerveroldali kérésekkel más belső rendszerek ellen támadásokat indítani.
Kritikus hiba a GeoServerben
A biztonsági rés a GeoServer 2.26.1 és korábbi verzióit érinti. Ez a nyílt forráskódú, földrajzi adatok internetes megosztására használt szerver lehetővé teszi, hogy támadók tetszőleges fájlokat olvassanak ki védtelen rendszerekről. Az XXE-probléma a /geoserver/wms végpontján a GetMap művelet során jelenik meg: az alkalmazás nem szűri megfelelően az XML-tartalmat, így külső entitásokat is be lehet injektálni.
Felhívás az azonnali frissítésre
A CISA január 1-jéig szab határidőt a szövetségi hivataloknak a biztonsági rések befoltozására, figyelmeztetve, hogy a támadások már megkezdődtek. A kötelező irányelv a teljes szövetségi végrehajtó ágat érinti, de a hatóság minden hálózatvédőt arra buzdít, hogy azonnal alkalmazzák a javítást. Amennyiben nincs megoldás, fel kell hagyni a termék használatával.
A GeoServer már korábban is került célkeresztbe: tavaly kritikus kódbefecskendezési hibákat használtak ki az OSGeo GeoServer és GeoTools rendszereiben. Idén is előfordult, hogy támadók egy még nem frissített GeoServer-példányon keresztül fértek hozzá érzékeny adatokhoz. A CISA hangsúlyozza, hogy ezek a sérülékenységek jelentős kockázatot jelentenek az egész kormányzati szférára nézve.
A Sundance Filmfesztiválon bemutatott Szellem a gépben (Ghost in the Machine) dokumentumfilm kemény állítást fogalmaz meg: a mesterséges intelligencia terjedése és maga a Szilícium-völgy eugenikai (fajnemesítési) gyökerekből táplálkozik...
A legfrissebb jelentés szerint az Apple történetének eddigi legjobb negyedévét produkálta: a cég összbevétele csaknem 1437 milliárd forintot (143,76 milliárd USD) ért el...
Az amerikai űrügynökség, a NASA rendkívüli hangsúlyt fektet az űrhajósok biztonságára, miután a múlt hónapban egy négyfős legénységet kellett idő előtt visszahozni a Nemzetközi Űrállomásról egy ismeretlen eredetű egészségügyi probléma miatt...
😱 Az új év alig kezdődött el, máris két súlyos, kihasznált nulladik napi sérülékenységet kellett befoltoznia az Ivantinak az Endpoint Manager Mobile (EPMM) termékében...
💔 A hollywoodi közösség és rajongók világszerte megrendülten fogadták a hírt, hogy Catherine O’Hara, a komédia egyik legnagyobb alakja 71 évesen elhunyt Los Angeles-i otthonában egy rövid betegség következtében...
A részvénypiac lejtmenete után sok múlik a következő hét óriáscégein. Bár az S&P 500 három napig gyengült, ezek a visszafogott zárások még jót is tehetnek – főleg, ha az előttünk álló gyorsjelentési hullám nagy nevei jól teljesítenek...
A brit vasút történetében új korszak kezdődik: London nyugati részén elindul az első olyan vonat, amely kizárólag akkumulátorral üzemel, és rekordgyorsasággal, mindössze három és fél perc alatt feltölthető...
Október 10-én soha nem látott mélyrepülés sújtotta a kriptopiacokat. A Bitcoin és az Ethereum hónapokig tartó emelkedése után a piac túlfűtötté vált, masszív tőkeáttéttel, amikor váratlan, globális sokk érte...
A Tether, a világ legnépszerűbb stabilcoinját kibocsátó vállalat 2025-öt elképesztő eredményekkel zárta: éves nyeresége meghaladta a 10 milliárd dollárt (kb...
Ebből következően érdemes megérteni, miben különbözik a Moltbot a korábbi digitális asszisztensektől, és milyen forradalmi lehetőségeket rejt a mindennapi felhasználók számára...
💸 2025-ben minden eddiginél több, összesen 158 milliárd dollárnyi (kb. 58 ezermilliárd forint) illegális forrásból származó összeg futott be kriptotárcákba, megfordítva az elmúlt három év csökkenő trendjét...
🚀 Érdemes megvizsgálni, miért döntött úgy a Blue Origin, hogy két évre szünetelteti – feltehetően végleg leállítja – a New Shepard szuborbitális űrturisztikai programját...
👑 A Google legújabb fejlesztése, a Project Genie végre külső felhasználók számára is elérhetővé teszi a Genie 3 nevű MI-világmodellt, amellyel bárki saját, 3D-s interaktív világokat alkothat...
A NASA történelmet írt, amikor a Perseverance marsjárót mesterséges intelligencia segítségével irányította át a Jezero-kráter egy veszélyes szakaszán...
A Rivian bemutatott egy különleges elektromos mentőautót, amelyet kifejezetten a népszerű A Grace klinika (Grey’s Anatomy) sorozat számára alakított át...
Felmerül a kérdés, hogy miért éppen az Nvidia Shield TV lett az az Android-alapú eszköz, amely tíz év elteltével is példátlan szoftvertámogatást élvez...
🍴 Az Eli Lilly hamarosan piacra dobja új, szájon át szedhető elhízás elleni gyógyszerét, az orforglipront, amely a szakértők szerint átalakíthatja az elhízás kezelésének piacát...
