Microsoft Windows DHCP Szerver távoli kódfuttatásos sérülékenysége
A Microsoft Windows DHCP szerver komponensében kritikus kockázati besorolású sérülékenységet fedeztek fel, melyet kihasználva a távoli, autentikált támadók tetszőleges kódot futtathatnak a célrendszeren.
Cisco termékeket érintő sérülékenység
A CISCO több termékét érintő magas kockázati besorolású jogosultságemelési sérülékenységét tárták fel a ’runc’ CLI (Command Line Interpreter) eszközében. A sérülékenység abból fakad, hogy az érintett szoftver nem megfelelően kezeli a proc/self/exe fájlhoz tartozó fájlleírókat.
Microsoft biztonsági frissítések - 2019. február
A Microsoft kiadta a 2019. február havi frissítőcsomagját, amely számos szoftverét érinti, és összesen 69 sérülékenységet - ebből 20 kritikus kockázati besorolású - javít benne.
Cisco Network Assurance Engine sérülékenység
A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.
Marvell Avastar Wi-Fi modul sérülékenység
Egyes Marvell Avastar Wi-Fi SOC (System-on-a-chip, azaz chipbe épített rendszer) modellek magas kockázati besorolású többszörös sérülékenysége vált ismertté. Ezek között olyan is található, amelynek kihasználásával átvehető az irányítás az érintett rendszer felett.
Google Chrome biztonsági frissítés
A Google biztonsági frissítést adott ki a Chrome böngészőhöz, amely mintegy 58 biztonsági hibajavítást tartalmaz.
Mozilla Firefox és Firefox ESR biztonsági frissítés
A Mozilla biztonsági frissítést adott ki a Firefox és Firefox ESR termékeihez, amelyek kritikus kockázati besorolású biztonsági hibákat is javítanak.
Cisco routerek sérülékenységei
Cisco routereket érintő magas kockázati besorolású sérülékenységek váltak ismertté, amelyek a támadók számára tetszőleges kód futtatását és jogosultság kiterjesztést, valamint szenzitív adatok megszerzését tehetik lehetővé.
Microsoft Exchange sérülékenység
A Microsoft Exchange 2013 ─ és ennél újabb verziók ─ magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók átvehetik az irányítást a támadott rendszer felett.
Oracle 2019. januári kritikus frissítések
Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja összesen 284 sérülékenységet foltoz be. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.
Android biztonsági közlemény
A Google kiadta az Andoid operációs rendszer legújabb sérülékenységeinek leírását.
Cisco szoftver sérülékenység
A Cisco AsyncOS Software for Cisco Email Security Appliance szoftver kritikus és magas besorolású sérülékenysége vált ismertté.
Juniper sérülékenységek
A Juniper Networks több termékéhez is biztonsági frissítést adott ki.
Microsoft biztonsági frissítések - 2019. január
A Microsoft kiadta a 2019. január havi frissítőcsomagját, amely 12 termékcsalád összesen 51 sérülékenységét - ebből 7 kritikus kockázati besorolású - javítja.
Cisco Adaptive Security Appliance (ASA) szoftver sérülékenysége
A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.
Microsoft Internet Explorer 0-day sérülékenysége
A Microsoft Internet Explorer nulladik napi sérülékenysége vált ismertté melyet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.
Microsoft és Adobe biztonsági frissítések - 2018. december
A Microsoft kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet - ebből 9 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.
Kubernetes sérülékenysége
A Kubernetes container menedzsment rendszer kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók emelt szintű jogosultsághoz juthatnak.
Adobe Flash Player sérülékenységek
Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.
PHP sérülékenység
A PHP egy olyan magas kockázati sérülékenységét fedezték fel, amit kihasználva a támadók tetszőleges kódot hajthatnak végre a sérülékeny rendszeren.