Angol cím: 
Adobe Flash Player security update
CERT-Hungary ID: 
CH-14137
Összefoglaló: 

Az Adobe Flash Player három sérülékenysége vált ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím: 
Microsoft Security Updates - Jun 2017
CERT-Hungary ID: 
CH-14135
Összefoglaló: 

A Microsoft kiadta a 2017. július havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást, valamint hitelesítés-megkerülést tesznek lehetővé.

A PwC UK és a BAE Systems közös elemzést tett közzé egy kiterjedt kiberkémkedési kampányról, amelyet egy Kínához köthető hackercsoportnak (APT10, más néven RedApollo/StonePanda/menuPass_Team) tulajdonítanak.

Angol cím: 
Samba vulnerability
CERT-Hungary ID: 
CH-14061
Összefoglaló: 

A Samba sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
EternalRocks/BlueDoom worm
CERT-Hungary ID: 
CH-14058
Összefoglaló: 

Az EternalRocks féreg hét, egykori NSA eszközt egyesít magában (Eternalblue, Eternalchampion, Eternalromance, Eternalsynergy, SMBtouch, Architouch és Doublepulsar), amelyekkel a Windows SMB hibáit használja ki. Jelenleg nem tölt re ransomware, illetve egyéb káros összetevőt, de hátsó kaput nyit, így a számítógépet sérülékennyé teszi jövőbeni támadásokkal szemben.

Angol cím: 
Cisco CVR100W Wireless-N VPN Router vulnerability
CERT-Hungary ID: 
CH-14013
Összefoglaló: 

A Cisco CVR100W Wireless-N VPN Router sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Android Security Bulletin – May 2017
CERT-Hungary ID: 
CH-14008
Összefoglaló: 

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyekkel akár átvehető a rendszer feletti irányítás. A sérülékenységeket javító megoldás az Android rendszert futtató készülékek egy részére már beszerezhető a gyártótól.

A National Cybersecurity and Communications Integration Center (NCCIC) figyelmeztetést adott ki egy új, kifinomult kibertámadási kampány kapcsán, amelynek keretében 2016. májusa óta technológiai, energetikai, egészségügyi, kommunikációs és egyéb kritikus infrastruktúrát érintő rendszerekből lophattak bizalmas információkat.

Angol cím: 
cURL/libcurl vulnerability
CERT-Hungary ID: 
CH-13996
Összefoglaló: 

A cURL és a librcurl közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli támadó megkerülheti a biztonsági ellenőrzést a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.