Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-védelmi Ügynöksége (CISA) kötelező irányelvet adott ki, amely szerint a szövetségi ügynökségeknek fel kell kutatniuk és le kell cserélniük minden olyan hálózati eszközt – például útválasztókat, tűzfalakat és kapcsolókat –, amelyek már nem kapnak frissítést a gyártótól. Az ilyen, támogatásuk megszűnt (end-of-support, EOS) hálózati eszközök komoly veszélyt jelentenek, hiszen rengeteg kiberbűnöző vadászik a frissítetlen hardverek sebezhetőségeire, amelyekre már egyáltalán nem érkeznek gyártói javítások.
Kötelező lépések és szigorú határidők
A frissen kiadott 26-02-es irányelv azt írja elő, hogy a támogatott, de nem frissített szoftvert futtató eszközöket azonnal frissíteni kell. Az EOS-eszközökről három hónapon belül teljes leltárt kell készíteni, amelyet a CISA end-of-support listájával összevetnek. Az irányelv kiadásának dátuma előtt támogatásukat vesztett eszközök cseréjére egy év, az összes azonosított, már nem támogatott hardver lecserélésére pedig 18 hónap áll rendelkezésre.
Folyamatos ellenőrzés és kiterjesztett ajánlások
Az ügynökségeknek két éven belül olyan folyamatot kell bevezetniük, amellyel folyamatosan felkutatják a támogatásuk végéhez közelítő eszközöket, hogy naprakész nyilvántartást vezessenek a lecserélendő hálózati hardverről és szoftverről. Bár az irányelv csak a szövetségi polgári végrehajtó ügynökségekre kötelező, a CISA minden rendszergazdának javasolja az útmutatás követését a hálózat biztonsága érdekében.
Előzmények: figyelmeztetések és új programok
A CISA már 2023 júniusában hasonló, 23-02-es irányelvet adott ki, amely a hibásan beállított vagy nyilvánosan elérhető hálózatmenedzsment-alkalmazások védelmét írta elő. Korábban pedig elindított egy pilotprogramot is, amelyben kritikus infrastruktúrával rendelkező szervezeteket előre figyelmeztetnek, ha hálózati eszközeik zsarolóvírus-támadásoknak vannak kitéve.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
- Te mit gondolsz, jó ötlet ennyire szigorú határidőket szabni ilyen esetekben?
- Te mit tettél volna, ha nálad derül ki, hogy az egész hálózatod elavult eszközökkel működik?
Legfrissebb posztok
MA 11:01
🧊 Az Arctic Freezer 4U-OneX kimagasló választásnak bizonyult az AmpereOne processzorokat használó szerverek hűtéséhez, különösen, ha erőteljes, mégis csendes működés a cél...
MA 10:51
Frank Merle francia matematikus az elmúlt évtizedekben olyan egyenletek megfejtésének szentelte életét, amelyek a legapróbb változásokra is kiszámíthatatlanul reagálnak...
MA 10:43
🚶 Több tucat kínai humanoid robot rekordidő alatt száguldott végig a pekingi félmaratonon: a mezőny legjobb gépei több mint tíz perccel verték a leggyorsabb emberi versenyzőt...
MA 10:29
2026 elején az MI-alapú vállalatok 242 milliárd dollárt (kb. 86 000 milliárd forintot, vagyis a globális kockázati tőkebefektetések 80%-át) gyűjtöttek be, miközben a Gartner az idei évre 2,52 billió dolláros (körülbelül 896 000 milliárd forintos) teljes MI-költést jósol...
MA 10:23
Többek között az alvásmonitorozás miatt egyre többen alszanak Apple Watch-csal a csuklójukon...
MA 10:08
A Protobuf.js, a Google Protocol Buffers JavaScript-megvalósítása, súlyos távoli kódfuttatási hiba miatt került a figyelem középpontjába...
MA 10:01
Az Egyesült Államok történetének egyik legsúlyosabb aszályát éli át. Jelenleg a délkeleti régió 97%-a és a nyugati terület kétharmada vízhiányos; ez az arány eddig soha nem volt ilyen magas a mérések kezdete óta...
MA 09:50
💸 Szinte példa nélküli méretű hack rázta meg a decentralizált pénzügyek világát: a Kelp DAO réteghídként működő LayerZero-protokollján keresztül egyetlen támadó 116 500 rsETH tokent – nagyjából 110 milliárd forintnyi (292 millió USD, kb...
MA 09:29
Különösen említést érdemel, hogy a 2026-os London Marathon közelgő rajtja igazi izgalmat vált ki a futók körében, ami miatt a csalók egyre nagyobb számban próbálnak meg pénzt kicsalni olyan jelentkezőkből, akik kimaradtak a sorsolásból...
MA 09:22
Jean Bennett molekuláris biológus és Albert Maguire szemész szakorvos, akik egy boncolás során ismerkedtek meg, közös munkájuk eredményeként fejlesztették ki az első szemészeti génterápiát, amely képes helyreállítani a veleszületett vakságot...
MA 09:15
Elon Musk űripari vállalkozása, a SpaceX tőzsdére lépésének híre felkavarta a befektetők világát...
MA 09:11
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia című túlélőjáték George Orwell 1984 című regényének borús világából merít ihletet...
MA 09:09
1861 tavaszán egy párizsi kórházban különös boncolás indította útjára a modern idegtudomány egyik meghatározó felfedezését...
MA 09:01
Az Észak–New York-i Massena East egykor hatalmas alumíniumkohó volt, most azonban új életre kelhet – igaz, már nem ércet, hanem biteket olvasztanak majd benne...
MA 08:56
Romain Marchand fejlesztőmérnök egy lengyel bontóból szerzett be egy használt telematikai vezérlőegységet, vagyis TCU-t, majd darabokra szedte...
MA 08:36
Tavaly októberben jelentős áremelés történt az Xbox Game Passnél, amikor a havi díjat 29,99 dollárról (kb...
MA 08:30
Tipikus eset, amikor mindenki lemond valamiről, majd a legváratlanabb pillanatban pozitív fordulat jön: az amerikai National Science Foundation (NSF) idén 2 599 fiatal kutatót támogatott, ami minden eddigi rekordot megdönt...
MA 08:01
A NASA mérnökei kritikus döntést hoztak: április 17-én lekapcsolták a Voyager 1 egyik utolsó tudományos műszerét, az alacsony energiájú töltött részecskék detektorát (Low-Energy Charged Particles, LECP)...
MA 07:59
Az Amazon frissítette kínálatát a vadonatúj Fire TV Stick HD-vel, amely már a cég Vega OS nevű, saját fejlesztésű, Linux-alapú operációs rendszerével érkezik...
MA 07:43
Optikai tervezésben régóta alapelv volt a „tökéletes rend”, azonban ausztrál kutatók most bebizonyították, hogy a zavar is lehet előnyös...
MA 07:37
🧠 A peptidek világa az elmúlt években robbanásszerűen terjedt el a wellness- és fitneszmozgalmakban...
MA 07:29
🧪 Az egészséges bélflóra lehet a kulcsa az agy védelmének, és ebben meglepően fontos szerepet játszik az extra szűz olívaolaj...
MA 07:22
🎮 A Philips bemutatta legújabb, letisztult, fehér dizájnú, 27 colos, dupla üzemmódú gaming monitorát, amely hamarosan Nyugat-Európában is elérhető lesz...
MA 07:08
Az Intel mostantól hazai gyártású Core Series 3-as processzorokat kínál, amelyeket Hillsboro és Chandler gyáraiban, 2 nanométeres technológiával készít...
MA 07:02
Rendkívüli események sora rázta meg a tudományos világot az elmúlt héten: egy üstökös látványos pusztulását örökítették meg a Nap közelében, miközben az amerikai Potomac folyó került az ország legveszélyeztetettebb vízfolyásainak élére, főként az adatközpontok rohamos terjeszkedése miatt...
MA 06:50
Sokaknak gyerekként csak álom volt egy Neo Geo konzol a ’90-es években, de most végre eljött a visszavágás ideje: a legendás SNK-csoda modern verziója, az új Neo Geo AES+ hamarosan itt van!..
MA 06:43
💪 Évről évre emberek milliói töltenek hosszú órákat irodai székben vagy képernyők előtt, sokan pedig hajlamosak azt gondolni, hogy a sok ülés elkerülhetetlenül rontja az egészséget...
MA 06:35
Amerikában most végre pont került az Apple és a Masimo nevű orvostechnológiai cég évek óta húzódó szabadalmi csatározására...
MA 06:09
🦋 Jellemző példa erre, hogy miközben évtizedek óta a klímaváltozás jelképének számítanak a jégtáblák szélébe kapaszkodó jegesmedvék, néhány populáció váratlanul jól alkalmazkodtak a változó környezethez...
