Angol cím: 
OpenSSL Large Message Sizes Use-After-Free Vulnerability
CERT-Hungary ID: 
CH-13583
Összefoglaló: 

Az OpenSSL KRITIKUS kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kód futtatására adhat módot, vagy szolgáltatásmegtagadásos támadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Cisco Email Security Appliance Internal Testing Interface Vulnerability
CERT-Hungary ID: 
CH-13578
Összefoglaló: 

A Cisco Email Security Appliance (ESA) szoftver KRITIKUS sérülékenysége vált ismertté, amelyet kihasználva a nem hitelesített támadók távolról megszerezhetik a teljes ellenőrzést az érintett rendszer felett. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Security vulnerabilities fixed in Firefox 49
CERT-Hungary ID: 
CH-13577
Összefoglaló: 

A Mozilla Firefox KRITIKUS, magas, közepes és alacsony kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apple MacOS Sierra 10.12 Security Updates
CERT-Hungary ID: 
CH-13573
Összefoglaló: 

Az Apple MacOS Sierra több KRITIKUS sérülékenysége vált ismertté, amelyeket kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.

Angol cím: 
EMC products vulnerability
CERT-Hungary ID: 
CH-13572
Összefoglaló: 

Az EMC Celerra, EMC VNX1, EMC VNX2 és EMC VNXe szoftverek KRITIKUS sérülékenysége vált ismertté, amely a Server Message Block (SMB) implementációjában található és ennek kihasználásával a támadó átveheti az irányítást az érintett rendszer felett.

Angol cím: 
Adobe Flash Player Security Update for September 13, 2016
CERT-Hungary ID: 
CH-13559
Összefoglaló: 

Az Adobe Flash Player több KRITIKUS sérülékenysége vált ismerté, melyeket kihasználva a támadóknak távoli kódfuttatásra nyílik lehetőségük.

Angol cím: 
Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerabilities
CERT-Hungary ID: 
CH-13506
Összefoglaló: 

A Cisco ASA Software Simple Network Management Protocol (SNMP) implementációjának magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók hitelesítés nélkül újraindíthatják az érintett Cisco eszközt, illetve tetszőleges kódot futtathatnak azon.

UPDATE 2016.08.19.:

A Cisco ASA terméket egy másik, (közepes kockázati besorolású) sérülékenység is sújt, amely egy autentikált, helyi rosszindulatú támadó számára szolgáltatás-megtagadás kondíció (DoS) megteremtését és tetszőleges kód futtatását teheti lehetővé. 

A Cisco PIX tűzfalak VPN kommunikációjának visszafejtéséhez használt, BENIGNCERTAIN-ként elnevezett exploit kód került napvilágra. 

A  FireEye információbiztonsági cég honlapján publikált egy összefoglalót, amely  szervezeti átszervezések kapcsán felmerülő gyakori információbiztonsági kérdésekkel foglalkozik.

Angol cím: 
Microsoft Windows vulnerabilities
CERT-Hungary ID: 
CH-13483
Összefoglaló: 

A Microsoft Windows kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Office vulnerabilities
CERT-Hungary ID: 
CH-13482
Összefoglaló: 

A Microsoft Office kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.