Tartalom átvétel
Frissítve: 23 perc 27 másodperc

Wireshark biztonsági frissítés - 2017. július

2017-07-21 07:27
Angol cím:  Wireshark Updates for July 2017 CERT-Hungary ID:  CH-14155 Felfedezés dátuma:  2017-07-20 Összefoglaló: 

A Wireshark közepes kockázati besorolású sérülékenysége vált ismertté, amely során a támadó szolgáltatásmegtagadást tud előidézni a célrendszeren.

Oracle biztonsági hibajavítások - 2017. július

2017-07-20 08:23
Angol cím:  Oracle Critical Patch Update Advisory - July 2017 CERT-Hungary ID:  CH-14154 Felfedezés dátuma:  2017-07-18 Összefoglaló: 

Az Oracle kritikus, magas és közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A hibajavítás érinti többek között a MySQL és a Java SE komponenseket is.

Apple iOS sérülékenységek

2017-07-20 07:47
Angol cím:  Apple iOS vulnerabilityes CERT-Hungary ID:  CH-14153 Felfedezés dátuma:  2017-07-19 Összefoglaló: 

Az Apple iOS közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható, szolgáltatásmegtagadás idézhető elő, Cross-Site Scripting támadás, illetve jogosultság kiterjesztés kivitelezhető.

MySQL sérülékenységek

2017-07-19 11:04
Angol cím:  MySQL vulnerabilityes CERT-Hungary ID:  CH-14152 Felfedezés dátuma:  2017-07-18 Összefoglaló: 

A MySQL több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó bizalmas adatokhoz férhet hozzá a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól. 

Cisco WebEx Browser Extension sérülékenység

2017-07-18 11:12
Angol cím:  Cisco WebEx Browser Extension vulnerability CERT-Hungary ID:  CH-14151 Felfedezés dátuma:  2017-07-17 Összefoglaló: 

A Cisco WebEx Browser Extension kritikus kockázati besorolású sérülékenysége vált ismertté, amely távoli kód futtatását teszi lehetővé.

Juniper Junos CLI jogosultság-kiterjsztéses sérülékenysége

2017-07-17 11:26
Angol cím:  Juniper Junos CLI Obtain Root Privileges Vulnerability CERT-Hungary ID:  CH-14149 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos sérülékenysége vált ismertté, amelyet kihasználva root jogosultsággal tetszőleges parancsok futtathatók a célrendszeren.

Juniper Junos szolgáltatás-megtagadásos sérülékenysége

2017-07-17 11:16
Angol cím:  Juniper Junos DoS Vulnerability CERT-Hungary ID:  CH-14148 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

Az MX sorozatú routereken futó Juniper Junos sérülékenységét jelentették, amelyet kihasználva a szolgáltatás összeomlása érhető el.

FreeBSD - heimdal modul sérülékenysége

2017-07-17 11:00
Angol cím:  FreeBSD - heimdal module vulnerability CERT-Hungary ID:  CH-14150 Felfedezés dátuma:  2017-07-12 Összefoglaló: 

A FreeBSD-ben lévő heimdal - Kerberos implementáció - modul sérülékenysége vált ismertté, amelyet kihasználva bizonyos esetekben megkerülhető a hitelesítés.

Juniper Junos jogosultság-kiterjesztéses sérülékenysége

2017-07-17 10:59
Angol cím:  Juniper Junos Elevated Privileges Vulnerability CERT-Hungary ID:  CH-14147 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

Az SRX sorozatú eszközökön futó Juniper Junos sérülékenysége látott napvilágot, amelyet kihasználva emelt jogosultságok szerezhetők.

Juniper Junos puffertúlcsordulásos sérülékenysége

2017-07-17 10:42
Angol cím:  Juniper Junos Buffer Overflow Vulnerability CERT-Hungary ID:  CH-14146 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos puffertúlcsordulásos sérülékenységére derült fény, amelyet kihasználva root jogosultsággal tetszőleges kód futtatható a rendszeren.

SAP termékek sérülékenységei

2017-07-17 10:25
Angol cím:  SAP vulnerabilities CERT-Hungary ID:  CH-14145 Felfedezés dátuma:  2017-07-11 Összefoglaló: 

A SAP termékek sérülékenységei váltak ismertté, amelyeket kihasználva szolgáltatás-megtagadást lehet előidézni, hiányzó hitelesítésből adódó, illetve XSS támadást lehet végrehajtani, valamint bizalmas információkhoz lehet hozzájutni.

Apache HTTP Server mod_http2 memóriakezelési sérülékenysége

2017-07-17 08:37
Angol cím:  Apache HTTP Server mod_http2 Use-After-Free Vulnerability CERT-Hungary ID:  CH-14144 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

Az Apache HTTP Server sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Juniper Junos SNMP sérülékenysége

2017-07-17 08:20
Angol cím:  Juniper Junos SNMP Processing Remote Arbritrary Code Execution Vulnerability CERT-Hungary ID:  CH-14143 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő, illetve tetszőleges kódot futtathatnak a célrendszeren.

Juniper Junos OS hitelesítés megkerülési sérülékenysége

2017-07-17 08:07
Angol cím:  Juniper Junos OS Configuration Remote Authentication Bypass Vulnerability CERT-Hungary ID:  CH-14142 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos OS sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetik a hitelesítési mechanizmust és jogosulatlan hozzáférést szerezhetnek a célrendszerhez.

Juniper Junos OS SRX Integrated User Firewall alapértelmezett felhasználói fiók

2017-07-17 07:31
Angol cím:  Juniper Junos OS SRX Series Integrated User Firewall Default Credentials Vulnerability CERT-Hungary ID:  CH-14141 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

A Juniper Junos OS sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak a célrendszerrel kapcsolatban.

nginx Range Filter modul adatszivárgásos sérülékenysége

2017-07-13 14:04
Angol cím:  nginx Range Filter Module Information Disclosure Vulnerability CERT-Hungary ID:  CH-14140 Felfedezés dátuma:  2017-07-12 Összefoglaló: 

Az nginx webszerver tartomány szűrő moduljának közepes kockázati besorolású sérülékenysége vált ismertté, mely egy nem hitelesített támadó számára érzékeny információk elérhetőségét teszi lehetővé.

HPE LoadRunner és Performance Center Cross-Site Scripting sérülékenysége

2017-07-13 13:48
Angol cím:  HPE LoadRunner and Performance Center Cross-Site Scripting Vulnerability CERT-Hungary ID:  CH-14139 Felfedezés dátuma:  2017-07-12 Összefoglaló: 

A HPE LoadRunner és a Performance Center magas kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített támadó számára, hogy XSS támadást hajtson végre.

RSA Authentication Manager sérülékenységei

2017-07-13 10:58
Angol cím:  RSA Authentication Manager vulnerabilities CERT-Hungary ID:  CH-14138 Felfedezés dátuma:  2017-07-13 Összefoglaló: 

Az RSA Authentication Manager közepes besorolású sérülékenységei váltak ismertté, amelyek során a támadó szolgáltatás megtagadást, illetve Cross-site Scripting  támadást tud végrehajtani.

Adobe Flash Player biztonsági frissítés

2017-07-12 10:04
Angol cím:  Adobe Flash Player security update CERT-Hungary ID:  CH-14137 Felfedezés dátuma:  2017-07-11 Összefoglaló: 

Az Adobe Flash Player három sérülékenysége vált ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Libgcrypt sérülékenysége

2017-07-12 09:00
Angol cím:  Libgcrypt vulnerability CERT-Hungary ID:  CH-14136 Felfedezés dátuma:  2017-06-29 Összefoglaló: 

A Libgcrypt magas besorolású sérülékenysége vált ismertté, amelyet kihasználva a távoli támadó tetszőleges programot futtathat olyan számítógépen, ahol RSA kulcsot használnak az autentikálásra.