Tartalom átvétel
Frissítve: 16 másodperc

nginx sérülékenységek

2018-11-07 09:25
Angol cím:  nginx Vulnerabilities CERT-Hungary ID:  CH-14517 Felfedezés dátuma:  2018-11-06 Összefoglaló: 

Az nginx webszerver több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást idézhetnek elő.

Apache Struts sérülékenység

2018-11-06 09:09
Angol cím:  Apache Struts commons-fileupload Library DiskFileItem File Manipulation Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14516 Felfedezés dátuma:  2018-11-05 Összefoglaló: 

Az Apache Struts egy magas besorolású sérülékenységét fedezték fel, amit kihasználva a támadók módosításokat hajthatnak végre a rendszeren, vagy akár tetszőleges kódot is futtathatnak azon.

IBM WebSphere Application Server sérülékenység

2018-10-29 10:13
Angol cím:  IBM WebSphere Application Server Input Validation Flaw in CacheMonitor Lets Remote Users Conduct Cross-Site Scripting Attacks CERT-Hungary ID:  CH-14515 Felfedezés dátuma:  2018-10-26 Összefoglaló: 

Az IBM WebSphere Application Server egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva XSS támadást lehet indítani.

X.Org sérülékenység

2018-10-26 08:34
Angol cím:  X.Org Command Line Validation Flaw Lets Remote Authenticated Users Gain Elevated Privileges and Delete Arbitrary Files CERT-Hungary ID:  CH-14514 Felfedezés dátuma:  2018-10-25 Összefoglaló: 

Az X.Org olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Mozilla Firefox sérülékenységek

2018-10-25 06:42
Angol cím:  Mozilla Firefox Multiple Bugs Let Remote Users Deny Service, Obtain Potentially Sensitive Information, and Execute Arbitrary Code CERT-Hungary ID:  CH-14513 Felfedezés dátuma:  2018-10-24 Összefoglaló: 

A Mozilla kiadta a Firefox böngésző legújabb verzióját, amely számos kritikus sérülékenységet javít.

Oracle 2018 októberi kritikus frissítések

2018-10-17 08:54
Angol cím:  Oracle Critical Patch Update Advisory - October 2018 CERT-Hungary ID:  CH-14512 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

VMware sérülékenységek

2018-10-17 07:02
Angol cím:  VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability CERT-Hungary ID:  CH-14511 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

PHP sérülékenységek

2018-10-15 11:28
Angol cím:  Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution CERT-Hungary ID:  CH-14510 Felfedezés dátuma:  2018-10-15 Összefoglaló: 

A PHP több MAGAS kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre.

Juniper sérülékenységek

2018-10-11 08:59
Angol cím:  Juniper Vulnerabilities CERT-Hungary ID:  CH-14509 Felfedezés dátuma:  2018-10-10 Összefoglaló: 

A Juniper eszközök két kritikus és számos magas kockázati besorolású sérülékenységét jelentették.

Adobe Flash Player sérülékenységek

2018-10-10 09:45
Angol cím:  Adobe Flash Player Vulnerabilities CERT-Hungary ID:  CH-14508 Felfedezés dátuma:  2018-10-09 Összefoglaló: 

Az Adobe Flash Player több kritikus kockázati besorolású sérülékenységét jelentették, amiket kihasználva a támadók feltörhetik a sérülékeny rendszereket.

Microsoft biztonsági frissítések - 2018. október

2018-10-10 09:37
Angol cím:  Microsoft Patch Tuesday, October 2018 CERT-Hungary ID:  CH-14507 Felfedezés dátuma:  2018-10-10 Összefoglaló: 

A Microsoft kiadta a 2018. október havi frissítőcsomagját, amely 12 termékcsalád összesen 49 sérülékenységét - ebből 12 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Cisco Prime sérülékenysége

2018-10-08 11:13
Angol cím:  Cisco Prime Infrastructure Arbitrary File Upload and Command Execution Vulnerability CERT-Hungary ID:  CH-14506 Felfedezés dátuma:  2018-10-08 Összefoglaló: 

A Cisco Prime infrastruktúra (PI) HTTP szerverének egy kritikus kockázati besorolású sérülékenységét jelentették, amit kihasználva, egy távoli, nem hitelesített támadó tetszőleges fájlt tud feltölteni.

Mozilla Firefox sérülékenységek

2018-10-03 11:07
Angol cím:  Mozilla Firefox File Processing Flaws Let Remote Users Execute Arbitrary Code CERT-Hungary ID:  CH-14505 Felfedezés dátuma:  2018-10-02 Összefoglaló: 

A Mozilla Firefox két kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadó tetszőleges kódot hajthat végre.

Adobe Acrobat és Reader sérülékenységek

2018-10-02 09:50
Angol cím:  Adobe Acrobat and Reader Vulnerabilities CERT-Hungary ID:  CH-14504 Felfedezés dátuma:  2018-10-01 Összefoglaló: 

Az Adobe Acrobat és Adobe Reader több kritikus kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, emelt szintű jogosultságokat szerezhetnek, vagy akár tetszőleges kódot hajthatnak végre.

Foxit Reader sérülékenységek

2018-10-01 12:05
Angol cím:  Foxit Reader Vulnerabilities CERT-Hungary ID:  CH-14503 Felfedezés dátuma:  2018-09-28 Összefoglaló: 

A Foxit Reader és Foxit PhantomPDF több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.