Angol cím: 
Cisco Adaptive Security Appliance SNMP Remote Code Execution Vulnerabilities
CERT-Hungary ID: 
CH-13506
Összefoglaló: 

A Cisco ASA Software Simple Network Management Protocol (SNMP) implementációjának magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók hitelesítés nélkül újraindíthatják az érintett Cisco eszközt, illetve tetszőleges kódot futtathatnak azon.

UPDATE 2016.08.19.:

A Cisco ASA terméket egy másik, (közepes kockázati besorolású) sérülékenység is sújt, amely egy autentikált, helyi rosszindulatú támadó számára szolgáltatás-megtagadás kondíció (DoS) megteremtését és tetszőleges kód futtatását teheti lehetővé. 

A Cisco PIX tűzfalak VPN kommunikációjának visszafejtéséhez használt, BENIGNCERTAIN-ként elnevezett exploit kód került napvilágra. 

A  FireEye információbiztonsági cég honlapján publikált egy összefoglalót, amely  szervezeti átszervezések kapcsán felmerülő gyakori információbiztonsági kérdésekkel foglalkozik.

Angol cím: 
Microsoft Windows vulnerabilities
CERT-Hungary ID: 
CH-13483
Összefoglaló: 

A Microsoft Windows kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Office vulnerabilities
CERT-Hungary ID: 
CH-13482
Összefoglaló: 

A Microsoft Office kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer/Edgesecurity updates
CERT-Hungary ID: 
CH-13481
Összefoglaló: 

A Microsoft Internet Explorer és a Microsoft Edge kritikus és magas sérülékenységei váltak ismertté. A hibákat kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Remsec spyware
CERT-Hungary ID: 
CH-13479
Összefoglaló: 

A Remsec nevű Windows operációs rendszert támadó spyware típusú káros kód vált ismertté, amely ellopja a célrendszeren található adatokat. A kártevőt APT támadásra használta fel a "Strider", vagy más néven "ProjectSauron" kiberkémkedést végrehajtó csoport is.

Angol cím: 
Android "QuadRooter" vulnerability
CERT-Hungary ID: 
CH-13475
Összefoglaló: 

Az Android Qualcomm meghajtók kritikus sérülékenységei váltak ismertté, amelyeket kihasználva a támadó root jogosultságot szerezhet az érintett eszközön. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13422
Összefoglaló: 

Az Oracle kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár tetszőleges kódot is futtathat a rendszeren. A hibajavítás többek között érinti a MySQL és a Java SE komponenseket is. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Drupal critical vulnerability
CERT-Hungary ID: 
CH-13420
Összefoglaló: 

A Drupal kritikus besorolású sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú távoli felhasználó képes lehet eltéríteni a HTTP forgalmat egy tetszőleges proxy szerver felé. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Angol cím: 
httpoxy vulnerability
CERT-Hungary ID: 
CH-13419
Összefoglaló: 

A httpoxy egy kritikus kockázati besorolású, egyes Common Gateway Interface (CGI) környezetben futó, szerver-oldali HTTP kliens programkönyvtárakat sújtó probléma, amelyet kihasználva a támadó képes lehet MitM (man-in-the-middle) támadásokat végrehajtani vagy szolgáltatásmegtagadást okozni a támadott rendszeren.