Angol cím:  Oracle Critical Patch Update Advisory - October 2018 CERT-Hungary ID:  CH-14512 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím:  VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability CERT-Hungary ID:  CH-14511 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

Angol cím:  Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution CERT-Hungary ID:  CH-14510 Felfedezés dátuma:  2018-10-15 Összefoglaló: 

A PHP több MAGAS kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre.

Angol cím:  Juniper Vulnerabilities CERT-Hungary ID:  CH-14509 Felfedezés dátuma:  2018-10-10 Összefoglaló: 

A Juniper eszközök két kritikus és számos magas kockázati besorolású sérülékenységét jelentették.

Angol cím:  Adobe Flash Player Vulnerabilities CERT-Hungary ID:  CH-14508 Felfedezés dátuma:  2018-10-09 Összefoglaló: 

Az Adobe Flash Player több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszereket.

Angol cím:  Microsoft Patch Tuesday, October 2018 CERT-Hungary ID:  CH-14507 Felfedezés dátuma:  2018-10-10 Összefoglaló: 

A Microsoft kiadta a 2018. október havi frissítőcsomagját, amely 12 termékcsalád összesen 49 sérülékenységét - ebből 12 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím:  Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability CERT-Hungary ID:  CH-14506 Felfedezés dátuma:  2018-10-08 Összefoglaló: 

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.

Angol cím:  Mozilla Firefox File Processing Flaws Let Remote Users Execute Arbitrary Code CERT-Hungary ID:  CH-14505 Felfedezés dátuma:  2018-10-02 Összefoglaló: 

A Mozilla Firefox két kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadó tetszőleges kódot hajthat végre.

Angol cím:  Adobe Acrobat and Reader Vulnerabilities CERT-Hungary ID:  CH-14504 Felfedezés dátuma:  2018-10-01 Összefoglaló: 

Az Adobe Acrobat és Adobe Reader több kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, emelt szintű jogosultságokat szerezhetnek, vagy akár tetszőleges kódot hajthatnak végre.

Angol cím:  Foxit Reader Vulnerabilities CERT-Hungary ID:  CH-14503 Felfedezés dátuma:  2018-09-28 Összefoglaló: 

A Foxit Reader és Foxit PhantomPDF több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Angol cím:  Apache HTTPD HTTP/2 SETTINGS Data Processing Bug Lets Remote Users Deny Service CERT-Hungary ID:  CH-14502 Felfedezés dátuma:  2018-09-25 Összefoglaló: 

Az Apache webszerver egy MAGAS kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  Adobe Acrobat Vulnerabilities CERT-Hungary ID:  CH-14501 Felfedezés dátuma:  2018-09-19 Összefoglaló: 

Az Adobe Acrobat több kritikus sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Angol cím:  Cisco IOS XE Software Static Credential Vulnerability CERT-Hungary ID:  CH-14500 Felfedezés dátuma:  2018-09-19 Összefoglaló: 

A Cisco IOS XE Software egy sérülékenységét jelentették, amit kihasználva egy távoli támadó be tud lépni az érintett eszközbe root jogosultsággal.

Angol cím:  Apache SpamAssassin HTML::Parser Denial of Service Vulnerability CERT-Hungary ID:  CH-14499 Felfedezés dátuma:  2018-09-18 Összefoglaló: 

Az Apache SpamAssassin egy olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  Adobe Softwares Vulnerabilities CERT-Hungary ID:  CH-14498 Felfedezés dátuma:  2018-09-11 Összefoglaló: 

Az Adobe közzé tette szeptember havi biztonsági frissítőcsomagját, amely a Flash Player és a ColdFusion termékeket érintő több kritikus kockázati besorolású sérülékenységet javít.

Angol cím:  Microsoft Patch Tuesday, September 2018 CERT-Hungary ID:  CH-14497 Felfedezés dátuma:  2018-09-11 Összefoglaló: 

A Microsoft kiadta a 2018. szeptember havi frissítőcsomagját, amely összesen 61 - ebből 17 kritikus kockázati besorolású - sérülékenységet javít. Négy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím:  Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability CERT-Hungary ID:  CH-14496 Felfedezés dátuma:  2018-09-05 Összefoglaló: 

A  Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router és a Cisco RV215W Wireless-N VPN Router eszközök webes menedzsment felületének olyan kritikus sérülékenységét jelentették, melyet kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő, vagy akár tetszőleges kódot is futtathat.

Angol cím:  Cisco Umbrella API Unauthorized Access Vulnerability CERT-Hungary ID:  CH-14495 Felfedezés dátuma:  2018-09-05 Összefoglaló: 

A Cisco Umbrella API egy kritikus kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók olvasni és módosítani tudják a rendszerben lévő adatokat.

Angol cím:  PostgreSQL JDBC Driver SSL Factory Man-in-the-Middle Attack Vulnerability CERT-Hungary ID:  CH-14494 Felfedezés dátuma:  2018-08-31 Összefoglaló: 

A PostgreSQL JDBC meghajtóprogram egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók közbeékelődéses (Man-in-the-Middle) támadást hajthatnak végre.

Angol cím:  Wireshark Vulnerabilities CERT-Hungary ID:  CH-14493 Felfedezés dátuma:  2018-08-30 Összefoglaló: 

A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.