Angol cím: 
Drupal vulnerabilities
CERT-Hungary ID: 
CH-13720
Összefoglaló: 

A Drupal tartalomkezelő rendszer több sérülékenysége vált ismertté, amelyek cache poisoning és DoS támadást tesznek lehetővé.

Angol cím: 
Android Security Bulletin—November 2016
CERT-Hungary ID: 
CH-13710
Összefoglaló: 

A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával a támadó a rendszeren távoli kódot futtathat, emelt szintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A Mozilla törölte a népszerű "Web of trust" (röviden: WOT) bővítményt jelentős adatvédelmi hibái miatt. A Frankfurter Allgemeine Zeitung (FAZ) jelentéséből kiderül, hogy a kiegészítő azért nem tölthető már le, mert az nyilvánvalóan kémkedett a felhasználói után.

Angol cím: 
Microsoft Windows vulnerability
CERT-Hungary ID: 
CH-13671
Összefoglaló: 

A Microsoft Windows kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Az okostelefonok, tabletek vagy számítógépek mára a mindennapjaink részévé váltak. Segítik a családtagok, barátok és kollégák közötti kapcsolattartást. Ezen eszközök fontossága egyben növeli a nem megfelelő használatból fakadó kockázatot is. Nem számítanak újnak, a magukat, a Microsoft technikai támogató csoportjához tartozónak kiadók által végrehajtott csalások, viszont a módszerek változtak. A telefonhívások mellett ma a csalók már jellemzően elektronikus leveleket, fertőzött weboldalakat és ún. felugró ablakokat alkalmaznak a felhasználói adatok illegális megszerzése érdekében.

Angol cím: 
Android Rowhammer vulnerability
CERT-Hungary ID: 
CH-13653
Összefoglaló: 

Az Androidos eszközök "Rowhammer" hardveres sérülékenységét használja ki egy új, "Drammer" nevű támadási forma, amellyel a támadó root jogosultságokat szerezhet az érintett eszközön.
A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Synology NAS Servers vulnerability
CERT-Hungary ID: 
CH-13652
Összefoglaló: 

A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.

2016. október 21-én túlterheléses támadás érte a Dyn Inc., amerikai DNS szolgáltatást nyújtó céget. A rendelkezésre álló információk szerint a támadás kifejezetten az érintett cég DNS szolgáltatása ellen irányult. A támadás folytán több weboldal - többek között a Netflix, a Twitter, a Spotify, a Reddit, a CNN, a PayPal, Pinterest, a Fox News, a Guardian, a The New York Times és a Wall Street Journal honlapja - elérhetetlenné vált.

Kutatók egy olyan tervezési hibát találtak az Intel Haswell processzorok elágazásbecslőjében, amely segítségével megkerülhetik a véletlenszerű címterület elrendezést (Address Space Layout Randomization -  ASLR)

Az ASLR egy védelmi funkció, mely megtalálható operációs rendszerekben és sok más alkalmazásban is. Feladata, hogy megvédje a rendszert többek között a puffer túlcsordulástól és a visszatérés-orientált programozás (return-oriented programming - ROP) alapú támadásoktól.

Angol cím: 
Cisco ASA Identity Firewall vulnerability
CERT-Hungary ID: 
CH-13643
Összefoglaló: 

A Cisco ASA Identity Firewall kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó távolról újraindíthatja az érintett rendszert, vagy tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.