Angol cím:  Microsoft Windows DHCP Server Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14546 Felfedezés dátuma:  2019-02-12 Összefoglaló: 

A Microsoft Windows DHCP szerver komponensében kritikus kockázati besorolású sérülékenységet fedeztek fel, melyet kihasználva a távoli, autentikált támadók tetszőleges kódot futtathatnak a célrendszeren.

Angol cím:  Cisco Open Container Initiative runc CLI vulnerability CERT-Hungary ID:  CH-14545 Felfedezés dátuma:  2019-02-18 Összefoglaló: 

A CISCO több termékét érintő magas kockázati besorolású jogosultságemelési sérülékenységét tárták fel a ’runc’ CLI (Command Line Interpreter) eszközében. A sérülékenység abból fakad, hogy az érintett szoftver nem megfelelően kezeli a proc/self/exe fájlhoz tartozó fájlleírókat. 

Angol cím:  Microsoft Patch Tuesday, February 2019 CERT-Hungary ID:  CH-14544 Felfedezés dátuma:  2019-02-12 Összefoglaló: 

A Microsoft kiadta a 2019. február havi frissítőcsomagját, amely számos szoftverét érinti, és összesen 69 sérülékenységet - ebből 20 kritikus kockázati besorolású - javít benne. 

Angol cím:  Cisco Network Assurance Engine CLI Access with Default Password Vulnerability CERT-Hungary ID:  CH-14543 Felfedezés dátuma:  2019-02-12 Összefoglaló: 

A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.

 

Angol cím:  Marvell Avastar Wi-Fi module Vulnerability CERT-Hungary ID:  CH-14542 Felfedezés dátuma:  2019-02-12 Összefoglaló: 

Egyes Marvell Avastar Wi-Fi SOC (System-on-a-chip, azaz chipbe épített rendszer) modellek magas kockázati besorolású többszörös sérülékenysége vált ismertté. Ezek között olyan is található, amelynek kihasználásával átvehető az irányítás az érintett rendszer felett.

Angol cím:  Google Chrome security update CERT-Hungary ID:  CH-14541 Felfedezés dátuma:  2019-01-30 Összefoglaló: 

A Google biztonsági frissítést adott ki a Chrome böngészőhöz, amely mintegy 58 biztonsági hibajavítást tartalmaz. 

Angol cím:  Mozilla Firefox and Firefox ESR security update CERT-Hungary ID:  CH-14540 Felfedezés dátuma:  2019-01-30 Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Firefox és Firefox ESR termékeihez, amelyek kritikus kockázati besorolású biztonsági hibákat is javítanak. 

Angol cím:  Cisco routers vulnerabilities CERT-Hungary ID:  CH-14539 Felfedezés dátuma:  2019-01-30 Összefoglaló: 

Cisco routereket érintő magas kockázati besorolású sérülékenységek váltak ismertté, amelyek a támadók számára tetszőleges kód futtatását és jogosultság kiterjesztést, valamint szenzitív adatok megszerzését tehetik lehetővé. 

Angol cím:  Microsoft Exchange vulnerability CERT-Hungary ID:  CH-14538 Felfedezés dátuma:  2019-01-29 Összefoglaló: 

A Microsoft Exchange 2013 ─ és ennél újabb verziók ─ magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók átvehetik az irányítást a támadott rendszer felett. 

Angol cím:  Oracle Critical Patch Update Advisory - January 2019 CERT-Hungary ID:  CH-14537 Felfedezés dátuma:  2019-01-15 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja összesen 284 sérülékenységet foltoz be. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím:  Android Security Bulletin CERT-Hungary ID:  CH-14536 Felfedezés dátuma:  2019-01-10 Összefoglaló: 

A Google kiadta az Andoid operációs rendszer legújabb sérülékenységeinek leírását.

Angol cím:  Cisco AsyncOS Software for Cisco Email Security Appliance CERT-Hungary ID:  CH-14535 Felfedezés dátuma:  2019-01-10 Összefoglaló: 

A Cisco AsyncOS Software for Cisco Email Security Appliance szoftver kritikus és magas besorolású sérülékenysége vált ismertté. 

Angol cím:  Juniper Networks Releases Multiple Security Updates CERT-Hungary ID:  CH-14534 Felfedezés dátuma:  2019-01-10 Összefoglaló: 

A Juniper Networks több termékéhez is biztonsági frissítést adott ki. 

Angol cím:  Microsoft Patch Tuesday, November 2018 CERT-Hungary ID:  CH-14533 Felfedezés dátuma:  2019-01-09 Összefoglaló: 

A Microsoft kiadta a 2019. január havi frissítőcsomagját, amely 12 termékcsalád összesen 51 sérülékenységét - ebből 7 kritikus kockázati besorolású - javítja.

Angol cím:  Cisco Adaptive Security Appliance Software Privilege Escalation Vulnerability CERT-Hungary ID:  CH-14532 Felfedezés dátuma:  2018-12-19 Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.

 

Angol cím:  Microsoft Internet Explorer 0-day vulnerability CERT-Hungary ID:  CH-14531 Felfedezés dátuma:  2018-12-19 Összefoglaló: 

A Microsoft Internet Explorer nulladik napi sérülékenysége vált ismertté melyet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.

Angol cím:  Microsoft Patch Tuesday, December 2018 CERT-Hungary ID:  CH-14530 Felfedezés dátuma:  2018-12-12 Összefoglaló: 

A Microsoft  kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet - ebből 9 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím:  Kubernetes vulnerability CERT-Hungary ID:  CH-14529 Felfedezés dátuma:  2018-12-06 Összefoglaló: 

A Kubernetes container menedzsment rendszer kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók emelt szintű jogosultsághoz juthatnak.

Angol cím:  Adobe Flash Player Vulnerabilities CERT-Hungary ID:  CH-14528 Felfedezés dátuma:  2018-12-06 Összefoglaló: 

Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.

Angol cím:  PHP imap_open Function Arbitrary Command Execution Vulnerability CERT-Hungary ID:  CH-14527 Felfedezés dátuma:  2018-11-14 Összefoglaló: 

A PHP egy olyan magas kockázati sérülékenységét fedezték fel, amit kihasználva a támadók tetszőleges kódot hajthatnak végre a sérülékeny rendszeren.