Tartalom átvétel
Frissítve: 4 perc 33 másodperc

Oracle 2018 októberi kritikus frissítések

2018-10-17 08:54
Angol cím:  Oracle Critical Patch Update Advisory - October 2018 CERT-Hungary ID:  CH-14512 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

VMware sérülékenységek

2018-10-17 07:02
Angol cím:  VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability CERT-Hungary ID:  CH-14511 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

PHP sérülékenységek

2018-10-15 11:28
Angol cím:  Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution CERT-Hungary ID:  CH-14510 Felfedezés dátuma:  2018-10-15 Összefoglaló: 

A PHP több MAGAS kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre.

Juniper sérülékenységek

2018-10-11 08:59
Angol cím:  Juniper Vulnerabilities CERT-Hungary ID:  CH-14509 Felfedezés dátuma:  2018-10-10 Összefoglaló: 

A Juniper eszközök két kritikus és számos magas kockázati besorolású sérülékenységét jelentették.

Adobe Flash Player sérülékenységek

2018-10-10 09:45
Angol cím:  Adobe Flash Player Vulnerabilities CERT-Hungary ID:  CH-14508 Felfedezés dátuma:  2018-10-09 Összefoglaló: 

Az Adobe Flash Player több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszereket.

Microsoft biztonsági frissítések - 2018. október

2018-10-10 09:37
Angol cím:  Microsoft Patch Tuesday, October 2018 CERT-Hungary ID:  CH-14507 Felfedezés dátuma:  2018-10-10 Összefoglaló: 

A Microsoft kiadta a 2018. október havi frissítőcsomagját, amely 12 termékcsalád összesen 49 sérülékenységét - ebből 12 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Cisco Prime sérülékenysége

2018-10-08 11:13
Angol cím:  Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability CERT-Hungary ID:  CH-14506 Felfedezés dátuma:  2018-10-08 Összefoglaló: 

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.

Mozilla Firefox sérülékenységek

2018-10-03 11:07
Angol cím:  Mozilla Firefox File Processing Flaws Let Remote Users Execute Arbitrary Code CERT-Hungary ID:  CH-14505 Felfedezés dátuma:  2018-10-02 Összefoglaló: 

A Mozilla Firefox két kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadó tetszőleges kódot hajthat végre.

Adobe Acrobat és Reader sérülékenységek

2018-10-02 09:50
Angol cím:  Adobe Acrobat and Reader Vulnerabilities CERT-Hungary ID:  CH-14504 Felfedezés dátuma:  2018-10-01 Összefoglaló: 

Az Adobe Acrobat és Adobe Reader több kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, emelt szintű jogosultságokat szerezhetnek, vagy akár tetszőleges kódot hajthatnak végre.

Foxit Reader sérülékenységek

2018-10-01 12:05
Angol cím:  Foxit Reader Vulnerabilities CERT-Hungary ID:  CH-14503 Felfedezés dátuma:  2018-09-28 Összefoglaló: 

A Foxit Reader és Foxit PhantomPDF több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Apache szolgáltatás megtagadásos sérülékenység

2018-09-26 07:29
Angol cím:  Apache HTTPD HTTP/2 SETTINGS Data Processing Bug Lets Remote Users Deny Service CERT-Hungary ID:  CH-14502 Felfedezés dátuma:  2018-09-25 Összefoglaló: 

Az Apache webszerver egy MAGAS kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Adobe Acrobat sérülékenységek

2018-09-21 07:53
Angol cím:  Adobe Acrobat Vulnerabilities CERT-Hungary ID:  CH-14501 Felfedezés dátuma:  2018-09-19 Összefoglaló: 

Az Adobe Acrobat több kritikus sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Cisco IOS XE sérülékenység

2018-09-20 12:55
Angol cím:  Cisco IOS XE Software Static Credential Vulnerability CERT-Hungary ID:  CH-14500 Felfedezés dátuma:  2018-09-19 Összefoglaló: 

A Cisco IOS XE Software egy sérülékenységét jelentették, amit kihasználva egy távoli támadó be tud lépni az érintett eszközbe root jogosultsággal.

Apache SpamAssassin szolgáltatás megtagadásos sérülékenység

2018-09-19 09:57
Angol cím:  Apache SpamAssassin HTML::Parser Denial of Service Vulnerability CERT-Hungary ID:  CH-14499 Felfedezés dátuma:  2018-09-18 Összefoglaló: 

Az Apache SpamAssassin egy olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Adobe termékeket érintő sérülékenységek

2018-09-12 12:34
Angol cím:  Adobe Softwares Vulnerabilities CERT-Hungary ID:  CH-14498 Felfedezés dátuma:  2018-09-11 Összefoglaló: 

Az Adobe közzé tette szeptember havi biztonsági frissítőcsomagját, amely a Flash Player és a ColdFusion termékeket érintő több kritikus kockázati besorolású sérülékenységet javít.

Microsoft biztonsági frissítések - 2018. szeptember

2018-09-12 12:15
Angol cím:  Microsoft Patch Tuesday, September 2018 CERT-Hungary ID:  CH-14497 Felfedezés dátuma:  2018-09-11 Összefoglaló: 

A Microsoft kiadta a 2018. szeptember havi frissítőcsomagját, amely összesen 61 - ebből 17 kritikus kockázati besorolású - sérülékenységet javít. Négy most javított sérülékenységet már aktívan kihasználnak a támadók.

Cisco RV110W, RV130W és RV215W router-ek sérülékenysége

2018-09-06 11:30
Angol cím:  Cisco RV110W, RV130W, and RV215W Routers Management Interface Buffer Overflow Vulnerability CERT-Hungary ID:  CH-14496 Felfedezés dátuma:  2018-09-05 Összefoglaló: 

A  Cisco RV110W Wireless-N VPN Firewall, Cisco RV130W Wireless-N Multifunction VPN Router és a Cisco RV215W Wireless-N VPN Router eszközök webes menedzsment felületének olyan kritikus sérülékenységét jelentették, melyet kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő, vagy akár tetszőleges kódot is futtathat.

Cisco Umbrella API sérülékenység

2018-09-06 11:08
Angol cím:  Cisco Umbrella API Unauthorized Access Vulnerability CERT-Hungary ID:  CH-14495 Felfedezés dátuma:  2018-09-05 Összefoglaló: 

A Cisco Umbrella API egy kritikus kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók olvasni és módosítani tudják a rendszerben lévő adatokat.

PostgreSQL JDBC Driver sérülékenység

2018-09-03 07:55
Angol cím:  PostgreSQL JDBC Driver SSL Factory Man-in-the-Middle Attack Vulnerability CERT-Hungary ID:  CH-14494 Felfedezés dátuma:  2018-08-31 Összefoglaló: 

A PostgreSQL JDBC meghajtóprogram egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók közbeékelődéses (Man-in-the-Middle) támadást hajthatnak végre.

Wireshark sérülékenységek

2018-08-31 08:00
Angol cím:  Wireshark Vulnerabilities CERT-Hungary ID:  CH-14493 Felfedezés dátuma:  2018-08-30 Összefoglaló: 

A Wireshark több sérülékenységét jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.