Tartalom átvétel
Frissítve: 28 perc 25 másodperc

QEMU sérülékenység

2017-02-22 11:26
Angol cím:  QEMU VMWARE VMXNET3 VLANSTRIP Remote User Denial of Service Vulnerability CERT-Hungary ID:  CH-13893 Felfedezés dátuma:  2017-02-20 Összefoglaló: 

A QEMU közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli, nem hitelesített támadó a helyi hálózaton szolgáltatás-megtagadásos támadást (DoS) hajthat végre. 

Xen memóriaszivárgásos sérülékenysége

2017-02-21 12:17
Angol cím:  Xen memory leak vulnerability CERT-Hungary ID:  CH-13892 Felfedezés dátuma:  2017-02-16 Összefoglaló: 

A Xen közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva szolgáltatás-megtagadás érhető el.

Microsoft Windows sérülékenysége

2017-02-21 12:03
Angol cím:  Microsoft Windows vulnerability CERT-Hungary ID:  CH-13891 Felfedezés dátuma:  2017-02-15 Összefoglaló: 

A Microsoft Windows Graphics Device Interface (GDI32.DLL) közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva egy támadó bizalmas információkat szerezhet meg.

NetBSD ARP sérülékenységei

2017-02-21 11:54
Angol cím:  NetBSD ARP vulnerabilities CERT-Hungary ID:  CH-13890 Felfedezés dátuma:  2017-02-17 Összefoglaló: 

A NetBSD két közepes kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva szolgáltatás-megtagadás érhető el, illetve érzékeny információk szerezhetőek meg.

Clientless SSL VPN sérülékenysége

2017-02-20 10:06
Angol cím:  Clientless SSL VPN vulnerability CERT-Hungary ID:  CH-13889 Felfedezés dátuma:  2017-02-08 Összefoglaló: 

A Clientless SSL VPN magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó heap túlcsordulást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Cisco Unified Communications Manager sérülékenysége

2017-02-20 08:39
Angol cím:  Cisco Unified Communications Manager vulnerability CERT-Hungary ID:  CH-13888 Felfedezés dátuma:  2017-02-15 Összefoglaló: 

A Cisco Unified Communications Manager közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás még nem beszerezhető a gyártótól.

OpenSSL sérülékenység

2017-02-17 09:08
Angol cím:  OpenSSL vulnerability CERT-Hungary ID:  CH-13887 Felfedezés dátuma:  2017-02-16 Összefoglaló: 

Az OpenSSL magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást érhet el. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Ransomware-SAMAS

2017-02-17 06:54
Angol cím:  Ransomware-SAMAS CERT-Hungary ID:  CH-13886 Felfedezés dátuma:  2017-02-16 Összefoglaló: 

Az Intel McAfee Labs elemzése során egy SAMAS nevű zsaroló kártevőt azonosítottak. A SAMAS a Windows rendszereket célzó káros kód, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Cisco UCS Director sérülékenysége

2017-02-16 12:02
Angol cím:  Cisco UCS Director vulnerability CERT-Hungary ID:  CH-13885 Felfedezés dátuma:  2017-02-15 Összefoglaló: 

A Cisco UCS Director webes felhasználói interfész sérülékenysége vált ismertté, amelyet kihasználva egy helyi, hitelesített felhasználó emelt szintű jogosultságokat szerezhet.

Adobe biztonsági frissítések

2017-02-15 13:19
Angol cím:  Adobe Security Bulletin CERT-Hungary ID:  CH-13884 Felfedezés dátuma:  2017-02-14 Összefoglaló: 

Az Adobe termékekkel kapcsolatban több sérülékenység vált ismertté, melyek között kritikus kockázati besorolású is található, és amelyeket kihasználva a támadó tetszőleges kódot futtathat, érzékeny információkat szerezhet meg, továbbá biztonsági szabályokat kerülhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Siemens SIMATIC Logon sérülékenysége

2017-02-15 12:31
Angol cím:  Siemens SIMATIC Logon vulnerability CERT-Hungary ID:  CH-13883 Felfedezés dátuma:  2017-02-13 Összefoglaló: 

A Siemens SIMATIC Logon magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó megkerülheti a felhasználói hitelesítést.

Geutebrück G-Cam IP kamerák sérülékenysége

2017-02-15 12:10
Angol cím:  Geutebrück G-Cam IP Cameras vulnerability CERT-Hungary ID:  CH-13882 Felfedezés dátuma:  2017-02-14 Összefoglaló: 

A Geutebrück G-Cam IP kamrák sérülékenysége vált ismertté, amelyet kihasználva a támadónak lehetősége nyílik a hitelesítés megkerülésére. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

HPE NonStop Server Sérülékenysége

2017-02-14 12:50
Angol cím:  HPE NonStop Server vulnerability CERT-Hungary ID:  CH-13881 Felfedezés dátuma:  2017-02-14 Összefoglaló: 

A HPE NonStop Server magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva egy helyi felhasználó root jogosultságot szerezhet az érintett rendszeren.

Win32/Junintian.A trójai

2017-02-14 11:18
Angol cím:  Win32/Junintian.A CERT-Hungary ID:  CH-13880 Felfedezés dátuma:  2017-02-13 Összefoglaló: 

A Win32/Junintian.A egy olyan trójai, amely kéretlen leveleket küld az áldozat eszközéről.

IBM iNotes sérülékenysége

2017-02-13 10:15
Angol cím:  IBM iNotes vulnerability CERT-Hungary ID:  CH-13879 Felfedezés dátuma:  2017-02-08 Összefoglaló: 

Az IBM iNotes közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (XSS) támadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Fortinet FortiManager sérülékenység

2017-02-13 09:00
Angol cím:  Fortinet FortiManager vulnerability CERT-Hungary ID:  CH-13878 Felfedezés dátuma:  2017-02-08 Összefoglaló: 

A Fortinet FortiManager magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó hitelesítő adatokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Hanwha Techwin Smart Security Cross-Site Sérülékenység

2017-02-10 14:38
Angol cím:  Hanwha Techwin Smart Security Cross-Site Vulnerability CERT-Hungary ID:  CH-13877 Felfedezés dátuma:  2017-02-09 Összefoglaló: 

A Hanwha Techwin Smart Security Manager több sérülékenysége vált ismertté, amelyek kihasználásával  cross-site request forgery (CSRF) támadást lehet végrehajtani a célrendszeren.

Firefox Android sérülékenysége

2017-02-10 10:23
Angol cím:  Firefox for Android vulnerability CERT-Hungary ID:  CH-13876 Felfedezés dátuma:  2017-02-09 Összefoglaló: 

Az Android operációs rendszerhez készült Firefox böngésző kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges állományt helyezhet el a fájlrendszerben.

BIND sérülékenysége

2017-02-10 09:44
Angol cím:  BIND vulnerability CERT-Hungary ID:  CH-13875 Felfedezés dátuma:  2017-02-08 Összefoglaló: 

A BIND magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásval szolgáltatásmegtagadás okozható a célrendszeren.

Cisco Secure AnyConnect sérülékenység

2017-02-09 12:10
Angol cím:  Cisco AnyConnect Secure Mobility Client for Windows SBL Privileges Escalation Vulnerability CERT-Hungary ID:  CH-13874 Felfedezés dátuma:  2017-02-09 Összefoglaló: 

A Cisco Secure AnyConnect Windows mobil kliens szoftver Start Before Logon (SBL) moduljának magas kockázati besorolású sérülékenysége vált ismertté, amely a hitelesítéssel nem rendelkező támadó számára magasabb szintű jogosultságot biztosíthat az Internet Explorer használata során.