Tartalom átvétel
Frissítve: 4 nap 5 óra

MediaWiki hivatalos biztonsági frissítései

2017-11-17 12:15
Angol cím:  MediaWiki announce security release: 1.29.2 / 1.28.3 / 1.27.4 CERT-Hungary ID:  CH-14297 Felfedezés dátuma:  2017-11-15 Összefoglaló: 

A MediaWiki új verzióiban több magas kockázati besorolású sérülékenységet javítottak.

Mozilla Firefox 57 biztonsági frissítés

2017-11-16 15:03
Angol cím:  Mozilla Firefox 57 security update CERT-Hungary ID:  CH-14296 Felfedezés dátuma:  2017-11-16 Összefoglaló: 

A Mozilla Firefox webböngésző új verziójában számos kritikus, magas, közepes és alacsony kockázati besorolású sérülékenységet javítottak.

Cisco Voice operációs rendszer alapú termékek sérülékenysége

2017-11-16 14:32
Angol cím:  Cisco Voice Operating System-Based products vulnerability CERT-Hungary ID:  CH-14295 Felfedezés dátuma:  2017-11-15 Összefoglaló: 

A Cisco Voice operációs rendszer alapú termékek sérülékenysége vált ismertté, melyet kihasználva a támadó jogosulatlanul, kiterjesztett jogosultságokat szerezhet a rendszeren.

Adobe Acrobat és Reader sérülékenységei

2017-11-16 14:21
Angol cím:  Adobe Acrobat and Reader vulnerabilities CERT-Hungary ID:  CH-14294 Felfedezés dátuma:  2017-11-14 Összefoglaló: 

Az Adobe Acrobat és Reader sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Adobe Flash Player sérülékenységei

2017-11-16 14:14
Angol cím:  Adobe Flash Player vulnerabilities CERT-Hungary ID:  CH-14293 Felfedezés dátuma:  2017-11-14 Összefoglaló: 

Az Adobe Flash Player sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.

Microsoft biztonsági frissítések - 2017. november

2017-11-15 11:52
Angol cím:  Microsoft Security Updates - November 2017 CERT-Hungary ID:  CH-14292 Felfedezés dátuma:  2017-11-14 Összefoglaló: 

A Microsoft kiadta a 2017. november havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően memória korrupciót tesznek lehetővé.

Többféle sebezhetőség a Foscam C1 beltéri HD kamerákban

2017-11-14 09:58
Angol cím:  Multiple Vulnerabilities in Foscam C1 Indoor HD Cameras CERT-Hungary ID:  CH-14291 Felfedezés dátuma:  2017-11-13 Összefoglaló: 

A Foscam C1 Indoor HD Kamera több magas kockázatú sérülékenysége vált ismertté. Ezeket a biztonsági réseket kihasználva a támadó távoli kódfuttatást végezhet az érintett eszközökön, valamint  káros firmwaret tölthet fel azokra, és ezáltal teljes mértékben átveheti az eszközök irányítását.

Joomla! com_fields sérülékenysége

2017-11-14 09:15
Angol cím:  Joomla! com_fields Information Disclosure Vulnerability CERT-Hungary ID:  CH-14290 Felfedezés dátuma:  2017-11-13 Összefoglaló: 

A Joomla! közepes kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá.

Joomla! Kétfaktoros hitelesítés sérülékenysége

2017-11-14 09:08
Angol cím:  Joomla! Two-Factor Authentication Security Bypass Vulnerability CERT-Hungary ID:  CH-14289 Felfedezés dátuma:  2017-11-13 Összefoglaló: 

A Joomla! közepes kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogy megkerülje a biztonsági korlátozásokat.

A VMware vSphere Web Client biztonsági rése

2017-11-13 09:35
Angol cím:  VMware vSphere Web Client URL Validation Information Disclosure Vulnerability CERT-Hungary ID:  CH-14288 Felfedezés dátuma:  2017-11-10 Összefoglaló: 

A VMware vSphere Web Client egy közepes kockázati besorolású sérülékenysége vált ismerté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogyérzékeny információkhoz férjen hozzá.

A VMware vCenter Server sérülékenysége

2017-11-13 09:23
Angol cím:  VMware vCenter Server LDAP Request Processing Denial of Service Vulnerability CERT-Hungary ID:  CH-14287 Felfedezés dátuma:  2017-11-10 Összefoglaló: 

A VMware vCenter Server közepes kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogy szolgáltatás-megtagadást (DoS) idézzen elő.

Symantec Endpoint Protection biztonsági frissítés

2017-11-10 11:28
Angol cím:  Symantec Endpoint Protection security update CERT-Hungary ID:  CH-14286 Felfedezés dátuma:  2017-11-09 Összefoglaló: 

A Symantec három sebezhetőséget foltozott be az Endpoint Protection termékében.

Asterisk sérülékenysége

2017-11-09 12:56
Angol cím:  Asterisk vulnerability CERT-Hungary ID:  CH-14285 Felfedezés dátuma:  2017-11-08 Összefoglaló: 

Az Asterisk közepes kockázati besorolású sérülékenységei váltak ismertté, amelyek a gyártó által kiadott legújabb biztonsági frissítéssel kiküszöbölhetők.

Fortinet FortiOS sérülékenysége

2017-11-08 11:37
Angol cím:  Fortinet FortiOS Input Validation Flaw in Web Proxy Disclaimer Response Lets Remote Users Conduct Cross-Site Scripting Attacks CERT-Hungary ID:  CH-14284 Felfedezés dátuma:  2017-11-08 Összefoglaló: 

A Fortinet FortiOS közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva Cross-Site Sctipting (XSS) támadás kivitelezhető.

Siemens SIMATIC PCS 7 sérülékenysége

2017-11-08 11:28
Angol cím:  Siemens SIMATIC PCS 7 Lets Remote Authenticated Deny Service CERT-Hungary ID:  CH-14283 Felfedezés dátuma:  2017-11-08 Összefoglaló: 

A Siemens SIMATIC PCS 7 közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó szolgáltatásmegtagadást (DoS) okozhat a rendszeren.

Red Hat Enterprise Virtualization sérülékenységek

2017-11-08 11:16
Angol cím:  Red Hat Enterprise Virtualization Multiple Flaws Let Remote Users Execute Arbitrary Code and Local Users Determine Passwords and Gain Elevated Privileges CERT-Hungary ID:  CH-14282 Felfedezés dátuma:  2017-11-08 Összefoglaló: 

A Red Hat Enterprise Virtualization Manager több magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a helyi támadó magasabb jogosultságokat szerezhet, jelszavakhoz férhet hozzá és tetszőleges parancsokat futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

OpenSSL sérülékenység

2017-11-08 10:36
Angol cím:  OpenSSL bn_sqrx8x_internal() Carry Bug Lets Remote Users Obtain Potentially Sensitive Information on the Target System in Certain Cases CERT-Hungary ID:  CH-14281 Felfedezés dátuma:  2017-11-08 Összefoglaló: 

Az OpenSSL közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz juthat a szerveren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Zeus Panda Banki trójai

2017-11-06 11:27
Angol cím:  Zeus Panda banking trojan CERT-Hungary ID:  CH-14280 Felfedezés dátuma:  2017-11-03 Összefoglaló: 

A Talos - Cisco fenyegetés elemző csapata olyan - Google keresés eredményei közé rejtett - káros hivatkozásokra figyelmeztet, melyek a Zeus Panda banki trójaira mutatnak.

Cisco Prime Collaboration sérülékenysége

2017-11-02 06:40
Angol cím:  Cisco Prime Collaboration vulnerability CERT-Hungary ID:  CH-14279 Felfedezés dátuma:  2017-11-01 Összefoglaló: 

A Cisco Prime Collaboration magas kockázati besorolású sérülékenysége vált ismertté, amely a gyártó által kiadott legújabb biztonsági frissítéssel (12.3) kiküszöbölhető.

Apple iOS 11.1 biztonsági frissítés

2017-11-02 06:18
Angol cím:  Apple iOS 11.1 security update CERT-Hungary ID:  CH-14278 Felfedezés dátuma:  2017-11-01 Összefoglaló: 

Az Apple kiadta az iOS 11.1-es verzióját, amelyben javították az érintett szoftver következő összetevőinek sérülékenységeit: CoreText, Kernel, Üzenetek, Siri, StreamingZip, UIKit, WebKit és Wifi.