Tartalom átvétel
Frissítve: 12 perc 28 másodperc

Cisco termékek biztonsági frissítései - 2019. március

2019-03-08 14:46
Angol cím:  Cisco security updates - 2019. March CERT-Hungary ID:  CH-14548 Felfedezés dátuma:  2019-03-06 Összefoglaló: 

A Cisco több termékéhez adott ki biztonsági frissítést. Ezek 26 db olyan, magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva helyi, illetve távoli támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az érintett rendszereken.

Biztonsági frissítések Cisco termékekhez

2019-02-21 11:42
Angol cím:  Cisco Security updates CERT-Hungary ID:  CH-14547 Felfedezés dátuma:  2019-02-21 Összefoglaló: 

A Cisco közzétette legújabb frissítéseit több termékük biztonsági réseinek kezelésére. A távoli támadó a sérülékenységek kihasználásával elérheti, hogy átvegye az érintett rendszer irányítását.

Microsoft Windows DHCP Szerver távoli kódfuttatásos sérülékenysége

2019-02-18 12:20
Angol cím:  Microsoft Windows DHCP Server Remote Code Execution Vulnerability CERT-Hungary ID:  CH-14546 Felfedezés dátuma:  2019-02-12 Összefoglaló: 

A Microsoft Windows DHCP szerver komponensében kritikus kockázati besorolású sérülékenységet fedeztek fel, melyet kihasználva a távoli, autentikált támadók tetszőleges kódot futtathatnak a célrendszeren.

Cisco termékeket érintő sérülékenység

2019-02-18 10:03
Angol cím:  Cisco Open Container Initiative runc CLI vulnerability CERT-Hungary ID:  CH-14545 Felfedezés dátuma:  2019-02-18 Összefoglaló: 

A CISCO több termékét érintő magas kockázati besorolású jogosultságemelési sérülékenységét tárták fel a ’runc’ CLI (Command Line Interpreter) eszközében. A sérülékenység abból fakad, hogy az érintett szoftver nem megfelelően kezeli a proc/self/exe fájlhoz tartozó fájlleírókat. 

Microsoft biztonsági frissítések - 2019. február

2019-02-14 10:52
Angol cím:  Microsoft Patch Tuesday, February 2019 CERT-Hungary ID:  CH-14544 Felfedezés dátuma:  2019-02-12 Összefoglaló: 

A Microsoft kiadta a 2019. február havi frissítőcsomagját, amely számos szoftverét érinti, és összesen 69 sérülékenységet - ebből 20 kritikus kockázati besorolású - javít benne. 

Cisco Network Assurance Engine sérülékenység

2019-02-14 07:35
Angol cím:  Cisco Network Assurance Engine CLI Access with Default Password Vulnerability CERT-Hungary ID:  CH-14543 Felfedezés dátuma:  2019-02-12 Összefoglaló: 

A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.

 

Marvell Avastar Wi-Fi modul sérülékenység

2019-02-14 06:00
Angol cím:  Marvell Avastar Wi-Fi module Vulnerability CERT-Hungary ID:  CH-14542 Felfedezés dátuma:  2019-02-12 Összefoglaló: 

Egyes Marvell Avastar Wi-Fi SOC (System-on-a-chip, azaz chipbe épített rendszer) modellek magas kockázati besorolású többszörös sérülékenysége vált ismertté. Ezek között olyan is található, amelynek kihasználásával átvehető az irányítás az érintett rendszer felett.

Google Chrome biztonsági frissítés

2019-01-30 11:53
Angol cím:  Google Chrome security update CERT-Hungary ID:  CH-14541 Felfedezés dátuma:  2019-01-30 Összefoglaló: 

A Google biztonsági frissítést adott ki a Chrome böngészőhöz, amely mintegy 58 biztonsági hibajavítást tartalmaz. 

Mozilla Firefox és Firefox ESR biztonsági frissítés

2019-01-30 10:13
Angol cím:  Mozilla Firefox and Firefox ESR security update CERT-Hungary ID:  CH-14540 Felfedezés dátuma:  2019-01-30 Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Firefox és Firefox ESR termékeihez, amelyek kritikus kockázati besorolású biztonsági hibákat is javítanak. 

Cisco routerek sérülékenységei

2019-01-30 08:49
Angol cím:  Cisco routers vulnerabilities CERT-Hungary ID:  CH-14539 Felfedezés dátuma:  2019-01-30 Összefoglaló: 

Cisco routereket érintő magas kockázati besorolású sérülékenységek váltak ismertté, amelyek a támadók számára tetszőleges kód futtatását és jogosultság kiterjesztést, valamint szenzitív adatok megszerzését tehetik lehetővé. 

Microsoft Exchange sérülékenység

2019-01-29 08:45
Angol cím:  Microsoft Exchange vulnerability CERT-Hungary ID:  CH-14538 Felfedezés dátuma:  2019-01-29 Összefoglaló: 

A Microsoft Exchange 2013 ─ és ennél újabb verziók ─ magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók átvehetik az irányítást a támadott rendszer felett. 

Oracle 2019. januári kritikus frissítések

2019-01-17 05:21
Angol cím:  Oracle Critical Patch Update Advisory - January 2019 CERT-Hungary ID:  CH-14537 Felfedezés dátuma:  2019-01-15 Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja összesen 284 sérülékenységet foltoz be. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Android biztonsági közlemény

2019-01-11 09:00
Angol cím:  Android Security Bulletin CERT-Hungary ID:  CH-14536 Felfedezés dátuma:  2019-01-10 Összefoglaló: 

A Google kiadta az Andoid operációs rendszer legújabb sérülékenységeinek leírását.

Cisco szoftver sérülékenység

2019-01-11 08:31
Angol cím:  Cisco AsyncOS Software for Cisco Email Security Appliance CERT-Hungary ID:  CH-14535 Felfedezés dátuma:  2019-01-10 Összefoglaló: 

A Cisco AsyncOS Software for Cisco Email Security Appliance szoftver kritikus és magas besorolású sérülékenysége vált ismertté. 

Juniper sérülékenységek

2019-01-11 06:14
Angol cím:  Juniper Networks Releases Multiple Security Updates CERT-Hungary ID:  CH-14534 Felfedezés dátuma:  2019-01-10 Összefoglaló: 

A Juniper Networks több termékéhez is biztonsági frissítést adott ki. 

Microsoft biztonsági frissítések - 2019. január

2019-01-09 10:13
Angol cím:  Microsoft Patch Tuesday, November 2018 CERT-Hungary ID:  CH-14533 Felfedezés dátuma:  2019-01-09 Összefoglaló: 

A Microsoft kiadta a 2019. január havi frissítőcsomagját, amely 12 termékcsalád összesen 51 sérülékenységét - ebből 7 kritikus kockázati besorolású - javítja.

Cisco Adaptive Security Appliance (ASA) szoftver sérülékenysége

2018-12-20 09:49
Angol cím:  Cisco Adaptive Security Appliance Software Privilege Escalation Vulnerability CERT-Hungary ID:  CH-14532 Felfedezés dátuma:  2018-12-19 Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.

 

Microsoft Internet Explorer 0-day sérülékenysége

2018-12-20 09:43
Angol cím:  Microsoft Internet Explorer 0-day vulnerability CERT-Hungary ID:  CH-14531 Felfedezés dátuma:  2018-12-19 Összefoglaló: 

A Microsoft Internet Explorer nulladik napi sérülékenysége vált ismertté melyet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.

Microsoft és Adobe biztonsági frissítések - 2018. december

2018-12-12 12:11
Angol cím:  Microsoft Patch Tuesday, December 2018 CERT-Hungary ID:  CH-14530 Felfedezés dátuma:  2018-12-12 Összefoglaló: 

A Microsoft  kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet - ebből 9 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Kubernetes sérülékenysége

2018-12-06 12:34
Angol cím:  Kubernetes vulnerability CERT-Hungary ID:  CH-14529 Felfedezés dátuma:  2018-12-06 Összefoglaló: 

A Kubernetes container menedzsment rendszer kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók emelt szintű jogosultsághoz juthatnak.