Syndicate content
Updated: 1 min 6 sec ago

Kubernetes sérülékenysége

2018-12-06 12:34
Angol cím:  Kubernetes vulnerability CERT-Hungary ID:  CH-14529 Felfedezés dátuma:  2018-12-06 Összefoglaló: 

A Kubernetes container menedzsment rendszer kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók emelt szintű jogosultsághoz juthatnak.

Adobe Flash Player sérülékenységek

2018-12-06 10:22
Angol cím:  Adobe Flash Player Vulnerabilities CERT-Hungary ID:  CH-14528 Felfedezés dátuma:  2018-12-06 Összefoglaló: 

Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.

PHP sérülékenység

2018-11-29 13:31
Angol cím:  PHP imap_open Function Arbitrary Command Execution Vulnerability CERT-Hungary ID:  CH-14527 Felfedezés dátuma:  2018-11-14 Összefoglaló: 

A PHP egy olyan magas kockázati sérülékenységét fedezték fel, amit kihasználva a támadók tetszőleges kódot hajthatnak végre a sérülékeny rendszeren.

Adobe Flash Player sérülékenységek

2018-11-21 08:55
Angol cím:  Adobe Flash Player Vulnerabilities CERT-Hungary ID:  CH-14526 Felfedezés dátuma:  2018-11-21 Összefoglaló: 

Az Adobe Flash Player egy kritikus kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak le a rendszeren.

Asterisk szolgáltatás megtagadásos sérülékenység

2018-11-16 09:22
Angol cím:  Digium Asterisk dns_srv and dns_naptr Functions Denial of Service Vulnerability CERT-Hungary ID:  CH-14525 Felfedezés dátuma:  2018-11-15 Összefoglaló: 

Az Asterisk egy olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva, a nem hitelesített, távoli felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Squid szolgáltatás megtagadásos sérülékenység

2018-11-15 08:59
Angol cím:  Squid SNMP Packet Denial of Service Vulnerability CERT-Hungary ID:  CH-14524 Felfedezés dátuma:  2018-11-14 Összefoglaló: 

A Squid egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Adobe termékek sérülékenységei

2018-11-14 08:42
Angol cím:  Adobe Products Vulnerabilities CERT-Hungary ID:  CH-14523 Felfedezés dátuma:  2018-11-13 Összefoglaló: 

Az Adobe Flash Player, Acrobat, Acrobat Reader és Photoshop CC szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, amiket kihasználva a támadók bizalmas információkat szerezhetnek.

Microsoft biztonsági frissítések - 2018. november

2018-11-14 08:23
Angol cím:  Microsoft Patch Tuesday, November 2018 CERT-Hungary ID:  CH-14522 Felfedezés dátuma:  2018-11-13 Összefoglaló: 

A Microsoft kiadta a 2018. november havi frissítőcsomagját, amely 12 termékcsalád összesen 62 sérülékenységét - ebből 13 kritikus kockázati besorolású - javítja.

Red Hat JBoss sérülékenység

2018-11-09 09:23
Angol cím:  Red Hat JBoss RichFaces Expression Language Injection Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14521 Felfedezés dátuma:  2018-11-07 Összefoglaló: 

A Red Hat JBoss RichFaces egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva egy hitelesítés nélküli támadó tetszőleges kódot tud befecskendezni a rendszerbe.

Cisco Unity Express sérülékenység

2018-11-08 11:35
Angol cím:  Cisco Unity Express Arbitrary Command Execution Vulnerability CERT-Hungary ID:  CH-14520 Felfedezés dátuma:  2018-11-07 Összefoglaló: 

A Cisco Unity Express egy kritikus kockázati besorolású sérülékenységét fedezték fel, amelyet kihasználva egy nem hitelesített támadó tetszőleges shell parancsokat futtathat root jogosultsággal.

Cisco Small Business Switch-ek sérülékenysége

2018-11-08 11:21
Angol cím:  Cisco Small Business Switches Privileged Access Vulnerability CERT-Hungary ID:  CH-14519 Felfedezés dátuma:  2018-11-07 Összefoglaló: 

A Cisco Small Business Switch-ek egy kritikus kockázati besorolású sérülékenységét fedezték fel, amit kihasználva a támadók megkerülhetik a hitelesítési procedúrát.

Cisco Stealthwatch Management Console sérülékenység

2018-11-08 11:07
Angol cím:  Cisco Stealthwatch Management Console Authentication Bypass Vulnerability CERT-Hungary ID:  CH-14518 Felfedezés dátuma:  2018-11-07 Összefoglaló: 

A Cisco Stealthwatch Enterprise szoftver, Stealthwatch Management Console (SMC) komponensének egy kritikus kockázati besorolású sérülékenységét fedezték fel, melyet kihasználva a támadók megkerülhetik a hitelesítési folyamatot, és tetszőleges kódot hajthatnak végre a rendszeren adminisztratív jogosultsággal.

nginx sérülékenységek

2018-11-07 09:25
Angol cím:  nginx Vulnerabilities CERT-Hungary ID:  CH-14517 Felfedezés dátuma:  2018-11-06 Összefoglaló: 

Az nginx webszerver több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy szolgáltatás megtagadást idézhetnek elő.

Apache Struts sérülékenység

2018-11-06 09:09
Angol cím:  Apache Struts commons-fileupload Library DiskFileItem File Manipulation Arbitrary Code Execution Vulnerability CERT-Hungary ID:  CH-14516 Felfedezés dátuma:  2018-11-05 Összefoglaló: 

Az Apache Struts egy magas besorolású sérülékenységét fedezték fel, amit kihasználva a támadók módosításokat hajthatnak végre a rendszeren, vagy akár tetszőleges kódot is futtathatnak azon.

IBM WebSphere Application Server sérülékenység

2018-10-29 10:13
Angol cím:  IBM WebSphere Application Server Input Validation Flaw in CacheMonitor Lets Remote Users Conduct Cross-Site Scripting Attacks CERT-Hungary ID:  CH-14515 Felfedezés dátuma:  2018-10-26 Összefoglaló: 

Az IBM WebSphere Application Server egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva XSS támadást lehet indítani.

X.Org sérülékenység

2018-10-26 08:34
Angol cím:  X.Org Command Line Validation Flaw Lets Remote Authenticated Users Gain Elevated Privileges and Delete Arbitrary Files CERT-Hungary ID:  CH-14514 Felfedezés dátuma:  2018-10-25 Összefoglaló: 

Az X.Org olyan magas kockázati besorolású sérülékenységét jelentették, amelyet kihasználva a támadók emelt szintű jogosultságot szerezhetnek.

Mozilla Firefox sérülékenységek

2018-10-25 06:42
Angol cím:  Mozilla Firefox Multiple Bugs Let Remote Users Deny Service, Obtain Potentially Sensitive Information, and Execute Arbitrary Code CERT-Hungary ID:  CH-14513 Felfedezés dátuma:  2018-10-24 Összefoglaló: 

A Mozilla kiadta a Firefox böngésző legújabb verzióját, amely számos kritikus sérülékenységet javít.

Oracle 2018 októberi kritikus frissítések

2018-10-17 08:54
Angol cím:  Oracle Critical Patch Update Advisory - October 2018 CERT-Hungary ID:  CH-14512 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 301 sérülékenységet foltoz be, amelyek közül 49 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

VMware sérülékenységek

2018-10-17 07:02
Angol cím:  VMware ESXi, Workstation, and Fusion updates address an out-of-bounds read vulnerability CERT-Hungary ID:  CH-14511 Felfedezés dátuma:  2018-10-16 Összefoglaló: 

A VMware ESXi, Workstation és Fusion olyan kritikus kockázati besorolású sérülékenységeit jelentették, amiket kihasználva a támadók tetszőleges kódot futtathatnak a guest rendszerben.

PHP sérülékenységek

2018-10-15 11:28
Angol cím:  Multiple Vulnerabilities in PHP Could Allow for Arbitrary Code Execution CERT-Hungary ID:  CH-14510 Felfedezés dátuma:  2018-10-15 Összefoglaló: 

A PHP több MAGAS kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók tetszőleges kódot hajthatnak végre.