Tartalom átvétel
Frissítve: 17 perc 38 másodperc

Microsoft Edge Nulladik napi sérülékenysége

2018-02-19 14:44
Angol cím:  Microsoft Edge zero-day vulnerability CERT-Hungary ID:  CH-14366 Felfedezés dátuma:  2018-02-19 Összefoglaló: 

A Microsoft Edge nulladik napi sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a böngésző biztonsági korlátozásait.

NetBSD sérülékenységek

2018-02-19 11:35
Angol cím:  NetBSD vulnerabilities CERT-Hungary ID:  CH-14365 Felfedezés dátuma:  2018-02-14 Összefoglaló: 

A NetBSD több magas besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók a rendszer összeomlását idézhetik elő (DoS), valamint tetszőleges kódot futtathatnak a rendszeren.

Microsoft biztonsági frissítések - 2018. február

2018-02-14 09:06
Angol cím:  Microsoft Security Updates - February 2018 CERT-Hungary ID:  CH-14364 Felfedezés dátuma:  2018-02-14 Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Lenovo ThinkPad notebookok Broadcom WiFi sérülékenysége

2018-02-12 11:49
Angol cím:  Lenovo ThinkPad Models Broadcom WiFi vulnerability CERT-Hungary ID:  CH-14363 Felfedezés dátuma:  2018-02-08 Összefoglaló: 

A Lenovo ThinkPad notebookok Broadcom WiFi sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a felhasználó számítógépén.

LibreOffice Calc sérülékenysége

2018-02-12 07:30
Angol cím:  LibreOffice Calc vulnerability CERT-Hungary ID:  CH-14362 Felfedezés dátuma:  2018-02-06 Összefoglaló: 

A LibreOffice Calc sérülékenysége vált ismertté, melyet kihasználva a támadó bármilyen tetszőleges fájlt megszerezhet a felhasználó számítógépéről.

Red Hat JBoss Enterprise Application Platform sérülékenysége

2018-02-06 09:45
Angol cím:  Red Hat JBoss Enterprise Application Platform Vulnerability CERT-Hungary ID:  CH-14361 Felfedezés dátuma:  2018-02-05 Összefoglaló: 

A Red Hat biztonsági frissítést adott ki a JBoss Enterprise Application Platform-hoz. A sérülékenységet kihasználva egy nem hitelesített távoli támadó szolgáltatásmegtagadásos (DoS) támadást tud előidézni az érintett rendszere.

Adobe Flash Player kritikus sérülékenység

2018-02-02 08:11
Angol cím:  Adobe Flash Player critical vulnerability CERT-Hungary ID:  CH-14360 Felfedezés dátuma:  2018-02-02 Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Cisco Aggregation Services Router 9000 Series sérülékenység

2018-02-01 09:57
Angol cím:  Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability CERT-Hungary ID:  CH-14359 Felfedezés dátuma:  2018-01-31 Összefoglaló: 

A Cisco Aggregation Services Router (ASR) 9000 Series által használt Cisco IOS XR Software Release 5.3.4 verziójának, IPv6 szoftverkomponensét érintő magas besorolású sérülékenységet kihasználva a támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

Mozilla Firefox 58.0.1 biztonsági frissítés

2018-01-30 15:41
Angol cím:  Mozilla Firefox 58.0.1 security update CERT-Hungary ID:  CH-14358 Felfedezés dátuma:  2018-01-29 Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Firefox böngészőhöz, amelyben kritikus sérülékenységet javítottak.

Cisco Adaptive Security Appliance (ASA) sérülékenysége

2018-01-30 12:21
Angol cím:  Cisco Adaptive Security Appliance vulnerability CERT-Hungary ID:  CH-14357 Felfedezés dátuma:  2018-01-29 Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) Secure Sockets Layer (SSL) VPN szolgáltatás sérülékenysége vált ismertté, amelyt kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatás megtagadást érhet el az érintett rendszeren.

ClamAV sérülékenységek

2018-01-29 12:57
Angol cím:  ClamAV vulnerabilities CERT-Hungary ID:  CH-14356 Felfedezés dátuma:  2018-01-25 Összefoglaló: 

A ClamAV több kritikus sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy akár tetszőleges kódot futtathatnak az érintett rendszeren.

Apache Solr RunExecutableListener sérülékenysége

2018-01-25 09:09
Angol cím:  Apache Solr RunExecutableListener Vulnerability CERT-Hungary ID:  CH-14355 Felfedezés dátuma:  2018-01-23 Összefoglaló: 

Az Apache Solr kritikus sérülékenysége vált ismertté a RunExecutableListener komponensben. A hibát kihasználva a támadó érzékeny adatokhoz férhet hozzá.

Mozilla Firefox és Firefox ESR sérülékenységek

2018-01-24 13:06
Angol cím:  Mozilla Firefox és Firefox ESR vulnerabilities CERT-Hungary ID:  CH-14354 Felfedezés dátuma:  2018-01-23 Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, melyekben kritikus sérülékenységet is javítottak.

Lenovo és IBM Enterprise Networking Operating System sérülékenysége

2018-01-23 13:59
Angol cím:  Lenovo és IBM Enterprise Networking Operating System Vulnerability CERT-Hungary ID:  CH-14353 Felfedezés dátuma:  2018-01-22 Összefoglaló: 

Az IBM Enterprise Networking Operating System sérülékenysége vált ismerté, melyet kihasználva egy helyi támadó megkerülheti az azonosítási eljárást.

F5 BIG-IP AFM (Advanced Firewall Manager) sérülékenység

2018-01-22 11:14
Angol cím:  F5 BIG-IP AFM (Advanced Firewall Manager) vulnerability CERT-Hungary ID:  CH-14352 Felfedezés dátuma:  2018-01-18 Összefoglaló: 

Az F5 BIG-IP Advanced Firewall Manager egyes verzióiban az X509 tanúsítványellenőrzést nem megfelelően hajtják végre, ezért azok nem megfelelően validálják a távoli szerver azonosítását.

ISC BIND szolgáltatás megtagadásos sérülékenység

2018-01-19 08:04
Angol cím:  ISC BIND Fetch Cleanup Sequencing Use-After-Free Denial of Service Vulnerability CERT-Hungary ID:  CH-14351 Felfedezés dátuma:  2018-01-17 Összefoglaló: 

Az ISC BIND olyan magas besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Zyklon malware

2018-01-19 07:00
Angol cím:  Zyklon Malware CERT-Hungary ID:  CH-14350 Felfedezés dátuma:  2018-01-17 Összefoglaló: 

A Fireeye biztonsági cég egy friss tanulmánya a már ismert Zyklon káros szoftver új verziójára hívja fel a figyelmet.

Oracle 2018 januári kritikus frissítések

2018-01-18 07:55
Angol cím:  Oracle Critical Patch Update Advisory - January 2018 CERT-Hungary ID:  CH-14349 Felfedezés dátuma:  2018-01-17 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 237 sérülékenységet foltoz be, amelyek közül 31 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható. A csomag része több olyan javítás is, amelyek a Spectre és Meltdown sérülékenységekre kivédésére készültek.

Oracle Java SE sérülékenységek

2018-01-17 08:59
Angol cím:  Oracle Java SE Multiple Flaws CERT-Hungary ID:  CH-14348 Felfedezés dátuma:  2018-01-17 Összefoglaló: 

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

MySQL sérülékenységek

2018-01-17 08:14
Angol cím:  MySQL Multiple Flaws Let Remote Users Deny Service and Remote Authenticated Users Access and Modify Data on the Target System CERT-Hungary ID:  CH-14347 Felfedezés dátuma:  2018-01-17 Összefoglaló: 

A MySQL több sérülékenységét jelentették, amiket kihasználva a távoli, bejelentekezett felhasználók hozzáférhetnek és módosíthatják az adatokat, valamint a távoli felhasználók szolgáltatást megtagadást (DoS) idézhetnek elő.