Angol cím:  Apple iTunes for Windows multiple vulnerabilities CERT-Hungary ID:  CH-14242 Felfedezés dátuma:  2017-09-25 Összefoglaló: 

Az Apple iTunes for Windows számos sérülékenysége vált ismertté, amelyek a gyártó által kiadott legújabb biztonsági frissítéssel kiküszöbölhetők.

Angol cím:  Joomla! vulnerabilities CERT-Hungary ID:  CH-14241 Felfedezés dátuma:  2017-09-21 Összefoglaló: 

A Joomla! közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadók érzékeny információihoz juthatnak.

Angol cím:  Google Chrome Stable Channel Update for September 21, 2017 CERT-Hungary ID:  CH-14240 Felfedezés dátuma:  2017-09-22 Összefoglaló: 

A Google Chrome több magas kockázati besorolású sérülékenysége vált ismertté, amelyek a 2017. szeptember 21-én kiadott, 61.0.3163.100 verziószámú frissítés alkalmazásával kiküszöbölhetők.

Angol cím:  Samba DFS vulnerability CERT-Hungary ID:  CH-14239 Felfedezés dátuma:  2017-09-21 Összefoglaló: 

A Samba sérülékenysége vált ismertté, amely lehetővé teheti egy hitelesített, távoli felhasználó számára, hogy megkerülje a célzott rendszer biztonsági korlátozásait.

Angol cím:  Cisco Unified Customer Voice Portal vulnerability CERT-Hungary ID:  CH-14238 Felfedezés dátuma:  2017-09-20 Összefoglaló: 

A Cisco Unified Customer Voice Portal magas kockázati besorolású sérülékenysége vált ismertté, ami a legújabb biztonsági frissítéssel kiküszöbölhető.

Angol cím:  Apache Tomcat vulnerabilities CERT-Hungary ID:  CH-14237 Felfedezés dátuma:  2017-09-20 Összefoglaló: 

Az Apache Tomcat egy magas és egy közepes kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.

Angol cím:  Cisco Small Business Managed Switches and IP Phones Denial of Service vulnerabilities CERT-Hungary ID:  CH-14236 Felfedezés dátuma:  2017-09-20 Összefoglaló: 

A Cisco Small Business eszközök sérülékenységei váltak ismertté, amelyeket kihasználva a támadók szolgáltatás-megtagadást (DoS) idézhetnek elő. A gyártó szoftverfrissítést adott ki az érintett eszközökhöz.

Angol cím:  Locky Ransomware CERT-Hungary ID:  CH-13033 Felfedezés dátuma:  2016-02-16 Összefoglaló: 

A Locky egy olyan Cryptolocker variáns (Cryptolocker.AF), amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím:  Ruby OpenSSL Decode Denial of Service Vulnerability CERT-Hungary ID:  CH-14235 Felfedezés dátuma:  2017-09-15 Összefoglaló: 

A Ruby OpenSSL dekódolási metódusának sérülékenysége lehetővé teheti egy hitelesített támadó számára, hogy szolgáltatás-megtagadást (DoS) idézzen elő a célzott rendszeren.

Angol cím:  Apple iOS 11 Security Update for September 19, 2017 CERT-Hungary ID:  CH-14234 Felfedezés dátuma:  2017-09-19 Összefoglaló: 

Az Apple kiadta az iOS 11-es verzióját, amelyben javították az érintett szoftver következő összetevőinek sérülékenységét: Exchange ActiveSync, iBooks, Mail MessageUI, Üzenetek, MobileBackup, Safari és WebKit.

Angol cím:  CCleaner vulnerability CERT-Hungary ID:  CH-14233 Felfedezés dátuma:  2017-09-13 Összefoglaló: 

A CCleaner magas kockázati besorolású sérülékenysége vált ismertté, amely a legújabb biztonsági frissítéssel kiküszöbölhető.

Angol cím:  VMware ESXi, Workstation and Fusion Vulnerability CERT-Hungary ID:  CH-14232 Felfedezés dátuma:  2017-09-15 Összefoglaló: 

Az VMware ESXi, Workstation és Fusion sérülékenységei váltak ismertté, melyeket kihasználva egy helyi támadó - aki a vendég (guest VM) rendszert használja - tetszőleges kódot futtathat a kiszolgáló (host) rendszeren.

Angol cím:  Kaspersky Anti-Virus for Linux File Servers Vulnerability CERT-Hungary ID:  CH-14231 Felfedezés dátuma:  2017-09-14 Összefoglaló: 

A Kaspersky Anti-Virus for Linux File Servers sérülékenysége vált ismertté, amelyet kihasználva Cross-Site Request Forgery támadás hajtható végre.

Angol cím:  Apache Struts 2 Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14230 Felfedezés dátuma:  2017-09-09 Összefoglaló: 

Az Apache Software Foundation biztonsági közleményt adott ki, miszerint az Apache Struts 2 sérülékenysége vált ismertté.

Angol cím:  IBM InfoSphere vulnerabilities CERT-Hungary ID:  CH-14229 Felfedezés dátuma:  2017-09-12 Összefoglaló: 

Az IBM InfoSphere magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím:  SAP Security Patch Day – September 2017 CERT-Hungary ID:  CH-14228 Felfedezés dátuma:  2017-09-12 Összefoglaló: 

Az SAP kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések magas, közepes, és alacsony kockázati besorolású biztonsági hibákat javítanak, amelyek segítségével átvehető a rendszer feletti irányítás.

Angol cím:  Cisco Meeting Server TURN Server Vulnerability CERT-Hungary ID:  CH-14227 Felfedezés dátuma:  2017-09-13 Összefoglaló: 

A Cisco Meeting Server TURN (Traversal Using Relay NAT) Server sérülékenysége vált ismertté, amely illetéktelen hozzáférést tesz lehetővé.

Angol cím:  Microsoft Security Updates - Sept 2017 CERT-Hungary ID:  CH-14226 Felfedezés dátuma:  2017-09-12 Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím:  BlueBorne Vulnerabilities Impact Over 5 Billion Bluetooth-Enabled Devices CERT-Hungary ID:  CH-14225 Felfedezés dátuma:  2017-09-12 Összefoglaló: 

Nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

Angol cím:  IBM DB2 client authentication vulnerability CERT-Hungary ID:  CH-14224 Felfedezés dátuma:  2017-09-11 Összefoglaló: 

Az IBM DB2 újabb sérülékenysége vált ismertté, a gyártó által kiadott biztonsági frissítés már elérhető.