Tartalom átvétel
Frissítve: 22 perc 42 másodperc

OpenSSL sérülékenység

2018-04-18 08:36
Angol cím:  OpenSSL RSA Key Generation BN_mod_inverse() and BN_mod_exp_mont() Cache Timing Attack Lets Local Users Recover the Private Key CERT-Hungary ID:  CH-14404 Felfedezés dátuma:  2018-04-16 Összefoglaló: 

Az OpenSSL olyan alacsony besorolású sérülékenységét jelentették, amelyet kihasználva egy helyi felhasználó privát kulcsokat állíthat vissza.

Oracle 2018 áprilisi kritikus frissítések

2018-04-18 06:47
Angol cím:  Oracle Critical Patch Update Advisory - April 2018 CERT-Hungary ID:  CH-14405 Felfedezés dátuma:  2018-04-17 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg: Összesen 254 sérülékenységet foltoz be, amelyek közül 42 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Perl Heap Overflow sérülékenységek

2018-04-18 04:00
Angol cím:  Perl Heap Overflows Let Users Obtain Potentially Sensitive Information, Deny Service, and Execute Arbitrary Code CERT-Hungary ID:  CH-14403 Felfedezés dátuma:  2018-04-15 Összefoglaló: 

A Perl több magas besorolású sérülékenységét jelentették, melyeket kihasználva egy helyi felhasználó bizalmas információkat szerezhet, szolgáltatás megtagadást idézhet elő, vagy tetszőleges kódot hajthat végre.

Cisco IOS és IOS XE Software sérülékenység

2018-04-13 05:12
Angol cím:  Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14402 Felfedezés dátuma:  2018-03-28 Összefoglaló: 

Az Cisco IOS és IOS XE Software olyan kritikus sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók szolgáltatás megtagadásra (DoS) vagy akár emelt szintű jogosultsággal kód futtatásra használhatnak fel.

Microsoft biztonsági frissítések - 2018. április

2018-04-11 06:08
Angol cím:  Microsoft Security Updates - April 2018 CERT-Hungary ID:  CH-14401 Felfedezés dátuma:  2018-04-10 Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Adobe szoftverek sérülékenysége

2018-04-11 05:20
Angol cím:  Security update available for the Adobe Softwares CERT-Hungary ID:  CH-14400 Felfedezés dátuma:  2018-04-10 Összefoglaló: 

Az Adobe szoftverek több, kritikus besorolású sérülékenységét jelentették, amiket kihasználva a támadók XSS támadást hajthatnak végre, emelt szintű jogosultságokat és bizalmas információkat szerezhetnek, illetve távolról tetszőleges kódot hajthatnak végre.

Microsoft Malware Protection sérülékenység

2018-04-05 11:31
Angol cím:  Microsoft Malware Protection Engine Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14399 Felfedezés dátuma:  2018-04-03 Összefoglaló: 

A Microsoft Malware Protection olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak a sérülékeny rendszeren.

Drupal core sérülékenység

2018-03-28 17:48
Angol cím:  Drupal core - Highly critical - Remote Code Execution CERT-Hungary ID:  CH-14398 Felfedezés dátuma:  2018-03-28 Összefoglaló: 

A Drupal Core egy olyan kritikus besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot hajthatnak végre a rendszeren.

Cisco IOS és IOS XE biztonsági frissítése

2018-03-28 17:45
Angol cím:  Cisco IOS and IOS XE security upgrades CERT-Hungary ID:  CH-14397 Felfedezés dátuma:  2018-03-28 Összefoglaló: 

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

RSA Authentication Agent for Web sérülékenységek

2018-03-28 06:04
Angol cím:  RSA Authentication Agent for Web Multiple Flaws CERT-Hungary ID:  CH-14396 Felfedezés dátuma:  2018-03-26 Összefoglaló: 

Az RSA Authentication Agent for Web (Apache és IIS verziók) több sérülékenységét jelentették, amiket kihasználva a felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni, bizalmas információkat szerezhetnek, illetve a távoli támadók XSS támadást hajthatnak végre.

Mozilla Firefox sérülékenysége

2018-03-27 09:14
Angol cím:  Mozilla Firefox Use-After-Free Memory Error in Compositor Lets Remote Users Execute Arbitrary Code on the Target System CERT-Hungary ID:  CH-14395 Felfedezés dátuma:  2018-03-27 Összefoglaló: 

A Mozilla Firefox magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot futtathatnak az áldozat rendszerén.

LibTIFF puffer túlcsordulásos sérülékenysége

2018-03-26 09:22
Angol cím:  LibTIFF LZWDecodeCompat in tif_lzw.c Function Heap-Based Buffer Overflow Vulnerability CERT-Hungary ID:  CH-14394 Felfedezés dátuma:  2018-03-22 Összefoglaló: 

A LibTIFF olyan közepes besorolású sérülékenységét jelentették, amit kihasználva egy távoli támadó szolgáltatás megtagadást (DoS) idézhet elő.

F5 BIG-IP sérülékenységek

2018-03-23 08:09
Angol cím:  F5 BIG-IP Vulnerabilities CERT-Hungary ID:  CH-14393 Felfedezés dátuma:  2018-03-22 Összefoglaló: 

Az F5 BIG-IP több olyan magas besorolású sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő, vagy tetszőleges kódot futtathatnak.

libxml2 sérülékenység

2018-03-22 06:32
Angol cím:  XMLSoft libxml2 Remote XML Entity Inclusion Access Restriction Vulnerability CERT-Hungary ID:  CH-14392 Felfedezés dátuma:  2018-03-22 Összefoglaló: 

A XMLSoft libxml2 olyan magas besorolású sérülékenységét jelentették, amit kihasználva a távoli, nem hitelesített támadók bizalmas információk megszerzésére használhatnak fel.

Linux kernel 32 bites syscall interfészhez kötődő biztonsági sérülékenység

2018-03-21 07:18
Angol cím:  Linux Kernel 32-bit syscall Interface security vulnerability CERT-Hungary ID:  CH-14391 Felfedezés dátuma:  2018-03-20 Összefoglaló: 

A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.

systemd sérülékenység

2018-03-21 06:58
Angol cím:  GNU systemd systemd-tmpfiles Unauthorized Access Vulnerability CERT-Hungary ID:  CH-14390 Felfedezés dátuma:  2018-01-24 Összefoglaló: 

A GNU systemd rendszer systemd-tmpfiles funkciójának egy magas besorolású sérülékenységét jelentették, amelyet kihasználva egy helyi támadó jogosulatlanul hozzáférhet a fájlrendszer tetszőleges állományához.

unixODBC szolgáltatás megtagadásos sérülékenység

2018-03-20 08:52
Angol cím:  unixODBC SQLWriteFileDSN Function Denial of Service Vulnerability CERT-Hungary ID:  CH-14389 Felfedezés dátuma:  2018-03-19 Összefoglaló: 

A unixODBC olyan magas besorolású sérülékenységét jelentették, amit kihasználva egy nem hitelesített, távoli támadó szolgáltatás megtagadásos (DoS) támadásra használhat fel.

Apache Thrift Go kliens biztonsági sérülékenység

2018-03-20 08:21
Angol cím:  Apache Thrift Go Client security vulnerability CERT-Hungary ID:  CH-14388 Felfedezés dátuma:  2018-03-19 Összefoglaló: 

Az Apache Thrift Go-ban lévő biztonsági rés lehetővé teheti egy távoli felhasználó számára, hogy tetszőleges kódot futtasson a célrendszeren.

VMware szolgáltatás megtagadásos sérülékenység

2018-03-19 11:46
Angol cím:  VMware Workstation and Fusion VNC Session Handling Lets Remote Users Deny Service CERT-Hungary ID:  CH-14387 Felfedezés dátuma:  2018-03-15 Összefoglaló: 

A VMware Workstation és Fusion olyan magas besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Microsoft biztonsági frissítések - 2018. március

2018-03-14 07:03
Angol cím:  Microsoft Security Updates - March 2018 CERT-Hungary ID:  CH-14386 Felfedezés dátuma:  2018-03-13 Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.