Angol cím:  Microsoft Patch Tuesday, December 2018 CERT-Hungary ID:  CH-14530 Felfedezés dátuma:  2018-12-12 Összefoglaló: 

A Microsoft  kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet - ebből 9 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím:  Kubernetes vulnerability CERT-Hungary ID:  CH-14529 Felfedezés dátuma:  2018-12-06 Összefoglaló: 

A Kubernetes container menedzsment rendszer kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók emelt szintű jogosultsághoz juthatnak.

Angol cím:  Adobe Flash Player Vulnerabilities CERT-Hungary ID:  CH-14528 Felfedezés dátuma:  2018-12-06 Összefoglaló: 

Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.

Angol cím:  PHP imap_open Function Arbitrary Command Execution Vulnerability CERT-Hungary ID:  CH-14527 Felfedezés dátuma:  2018-11-14 Összefoglaló: 

A PHP egy olyan magas kockázati sérülékenységét fedezték fel, amit kihasználva a támadók tetszőleges kódot hajthatnak végre a sérülékeny rendszeren.

Angol cím:  Adobe Flash Player Vulnerabilities CERT-Hungary ID:  CH-14526 Felfedezés dátuma:  2018-11-21 Összefoglaló: 

Az Adobe Flash Player egy kritikus kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak le a rendszeren.

Angol cím:  Digium Asterisk dns_srv and dns_naptr Functions Denial of Service Vulnerability CERT-Hungary ID:  CH-14525 Felfedezés dátuma:  2018-11-15 Összefoglaló: 

Az Asterisk egy olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva, a nem hitelesített, távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím:  Squid SNMP Packet Denial of Service Vulnerability CERT-Hungary ID:  CH-14524 Felfedezés dátuma:  2018-11-14 Összefoglaló: 

A Squid egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Angol cím:  Adobe Products Vulnerabilities CERT-Hungary ID:  CH-14523 Felfedezés dátuma:  2018-11-13 Összefoglaló: 

Az Adobe Flash Player, Acrobat, Acrobat Reader és Photoshop CC szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Angol cím:  Microsoft Patch Tuesday, November 2018 CERT-Hungary ID:  CH-14522 Felfedezés dátuma:  2018-11-13 Összefoglaló: 

A Microsoft kiadta a 2018. november havi frissítőcsomagját, amely 12 termékcsalád összesen 62 sérülékenységét - ebből 13 kritikus kockázati besorolású - javítja.

Angol cím:  Red Hat JBoss RichFaces Expression Language Injection Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14521 Felfedezés dátuma:  2018-11-07 Összefoglaló: 

A Red Hat JBoss RichFaces egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva egy hitelesítés nélküli támadó tetszőleges kódot tud befecskendezni a rendszerbe.

Angol cím:  Cisco Unity Express Arbitrary Command Execution Vulnerability CERT-Hungary ID:  CH-14520 Felfedezés dátuma:  2018-11-07 Összefoglaló: 

A Cisco Unity Express egy kritikus kockázati besorolású sérülékenységét fedezték fel, amelyet kihasználva egy nem hitelesített támadó tetszőleges shell parancsokat futtathat root jogosultsággal.

Angol cím:  Cisco Small Business Switches Privileged Access Vulnerability CERT-Hungary ID:  CH-14519 Felfedezés dátuma:  2018-11-07 Összefoglaló: 

A Cisco Small Business Switch-ek egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva a támadók megkerülhetik a hitelesítési procedúrát.

Angol cím:  Cisco Stealthwatch Management Console Authentication Bypass Vulnerability CERT-Hungary ID:  CH-14518 Felfedezés dátuma:  2018-11-07 Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

Angol cím:  nginx Vulnerabilities CERT-Hungary ID:  CH-14517 Felfedezés dátuma:  2018-11-06 Összefoglaló: 

Az nginx webszerver több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást idézhetnek elő.

Angol cím:  Apache Struts commons-fileupload Library DiskFileItem File Manipulation Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14516 Felfedezés dátuma:  2018-11-05 Összefoglaló: 

Az Apache Struts egy magas besorolású sérülékenységét fedezték fel, amit kihasználva a támadók módosításokat hajthatnak végre a rendszeren, vagy akár tetszőleges kódot is futtathatnak azon.

Angol cím:  IBM WebSphere Application Server Input Validation Flaw in CacheMonitor Lets Remote Users Conduct Cross-Site Scripting Attacks CERT-Hungary ID:  CH-14515 Felfedezés dátuma:  2018-10-26 Összefoglaló: 

Az IBM WebSphere Application Server egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva XSS támadást lehet indítani.

Angol cím:  X.Org Command Line Validation Flaw Lets Remote Authenticated Users Gain Elevated Privileges and Delete Arbitrary Files CERT-Hungary ID:  CH-14514 Felfedezés dátuma:  2018-10-25 Összefoglaló: 

Az X.Org olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Angol cím:  Mozilla Firefox Multiple Bugs Let Remote Users Deny Service, Obtain Potentially Sensitive Information, and Execute Arbitrary Code CERT-Hungary ID:  CH-14513 Felfedezés dátuma:  2018-10-24 Összefoglaló: 

A Mozilla kiadta a Firefox böngésző legújabb verzióját, amely számos kritikus sérülékenységet javít.

Angol cím:  Oracle Critical Patch Update Advisory - October 2018 CERT-Hungary ID:  CH-14512 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím:  VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability CERT-Hungary ID:  CH-14511 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.