Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13422
Összefoglaló: 

Az Oracle kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A hibajavítás többek között érinti a MySQL és a Java SE komponenseket is. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Drupal critical vulnerability
CERT-Hungary ID: 
CH-13420
Összefoglaló: 

A Drupal kritikus besorolású sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú távoli felhasználó képes lehet eltéríteni a HTTP forgalmat egy tetszőleges proxy szerver felé. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Angol cím: 
httpoxy vulnerability
CERT-Hungary ID: 
CH-13419
Összefoglaló: 

A httpoxy egy kritikus kockázati besorolású, egyes Common Gateway Interface (CGI) környezetben futó, szerver-oldali HTTP kliens programkönyvtárakat sújtó probléma, amelyet kihasználva a támadó képes lehet MitM (man-in-the-middle) támadásokat végrehajtani vagy szolgáltatásmegtagadást okozni a támadott rendszeren.

Angol cím: 
Apple iOS bsecurity update
CERT-Hungary ID: 
CH-13416
Összefoglaló: 

Az Apple iOS magas kockázati besorolású sérülékenységei váltak ismertté, amelyek tetszőleges kódokkal törtőnő visszaélésekre, adatlopásra, adatmanipulációkra és szolgáltatásmegtagadásra is módot adhatnak. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Cisco products vulnerabilities
CERT-Hungary ID: 
CH-13412
Összefoglaló: 

Két Cisco termék kapcsán közepes és magas kockázati besorolású sérülékenységekre derült fény. A Cisco ASR 5000-es szériát sújtó biztonsági hiba kihasználásával rosszindulatú távoli felhasználók hozzáférhetnek a támadott eszköz konfigurációjához, valamint módosíthatják is azt. A Cisco IOS XR alatt futó Cisco Network Convergence System 6000 hibájából fakadóan pedig a támadók képesek lehetnek a Route Processort szolgáltatás-megtagadásra késztetni. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Adobe Acrobat and Reader vulnerability
CERT-Hungary ID: 
CH-13390
Összefoglaló: 

Az Adobe Acrobat és Reader kapcsán kritikus sérülékenységről adtak hírt, azonban a gyártó mindeddig nem részletezte a hiba okát és a kihasználhatóságról sem közöltek információt.

Az okostelefonok nagy veszélynek lehetnek kitéve, akár fel is törhetőek, amikor azokat valaki gyanútlanul egy számítógép USB kimenetéről, vagy egy nyíltan hozzáférhető töltőállomásról tölti (pl. reptéren, kávézóban, parkban, vagy tömegközlekedési eszközön) - hívta fel a figyelmet a Kaspersky Lab szakértője.

Angol cím: 
Androud security bullentins - 2016 July
CERT-Hungary ID: 
CH-13388
Összefoglaló: 

A Google Android több száz kritikus, magas és közepes besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Az EU által indított kísérleti projekt célja, hogy javítsa az informatikai biztonságot, ezért a felhasználókat megkérdezi: Melyik nyilt forráskódú projekt kapjon biztonsági ellenőrzést?

Az EU-FOSSA (EU - Free and Open Source Software Auditing) annak okán került elindításra, hogy javítsa a biztonságot a nyílt forráskódú projektek esetében. A projekt vezetője egy most is zajló felmérés útján igyekszik információkat gyűjteni arra nézve, hogy a projektben melyik nyílt forráskódú szoftver esetében történjen meg elsőként a kódfelülvizsgálat. 

Angol cím: 
Symantec Decomposer Engine vulnerability
CERT-Hungary ID: 
CH-13365
Összefoglaló: 

A Symantec kicsomagoló motor (Decomposer Engine) magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó alkalmazásszintű szolgáltatásmegtagadást idézhet elő, vagy tetszőleges kódot futtathat az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.