Angol cím: 
Security Update for Adobe Softwares
CERT-Hungary ID: 
CH-14431
Összefoglaló: 

Az Adobe az Acrobat és a Reader szoftverek kritikus kockázati besorolású sérülékenységei váltak ismerté, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot futtathatnak távolról az áldozat rendszerén.

Ismertté vált egy káros kód terjedése, amely a fertőzött számítógépeket különböző kriptovaluták bányászatára használja fel és elsősorban kormányzati rendszereket céloz.

Elérhetővé vált egy dekriptáló program (Rakhni Decryptor) új verziója, amelynek hála a Cryakl zsarolóvírus legutóbbi variánsának áldozatul esett felhasználók hozzáférhetnek a titkosított állományaikhoz.

A WordPress fejlesztői nemrégiben kiadták a népszerű tartalomkezelő szoftver 4.9.3-as verzióját, amely egy hibás kód miatt lehetetlenné teszi, hogy az alkalmazás automatikusan frissítse saját magát. Ennek következtében megszakad a frissítési folyamat és a keretrendszer - hacsak kézzel nem frissítjük - mindig a régebbi verziójú marad, nyitva hagyva a lehetőséget a jövőben fellelhető esetleges biztonsági rések kihasználására. A hiba kizárólag a 4.9.3-as verziót érinti.

Angol cím: 
Adobe Flash Player critical vulnerability
CERT-Hungary ID: 
CH-14360
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Angol cím: 
Cisco Aggregation Services Router 9000 Series IPv6 Fragment Header Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14359
Összefoglaló: 

A Cisco Aggregation Services Router (ASR) 9000 Series által használt Cisco IOS XR Software Release 5.3.4 verziójának, IPv6 szoftverkomponensét érintő magas besorolású sérülékenységet kihasználva a támadók szolgáltatás megtagadást (DoS) tudnak előidézni.

Angol cím: 
Oracle Critical Patch Update Advisory - January 2018
CERT-Hungary ID: 
CH-14349
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 237 sérülékenységet foltoz be, amelyek közül 31 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható. A csomag része több olyan javítás is, amelyek a Spectre és Meltdown sérülékenységekre kivédésére készültek.

Angol cím: 
Oracle Java SE Multiple Flaws
CERT-Hungary ID: 
CH-14348
Összefoglaló: 

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

Angol cím: 
MySQL Multiple Flaws Let Remote Users Deny Service and Remote Authenticated Users Access and Modify Data on the Target System
CERT-Hungary ID: 
CH-14347
Összefoglaló: 

A MySQL több sérülékenységét jelentették, amiket kihasználva a távoli, bejelentekezett felhasználók hozzáférhetnek és módosíthatják az adatokat, valamint a távoli felhasználók szolgáltatást megtagadást (DoS) idézhetnek elő.

Angol cím: 
Juniper Multiple Vulernabilities
CERT-Hungary ID: 
CH-14346
Összefoglaló: 

A Juniper termékek számos sérülékenységét jelentették, amiket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a távoli felhasználók bizalmas információkhoz juthatnak hozzá, XSS támadást hajthatnak végre, megkerülhetik a biztonsági előírásokat, szolgáltatás megtagadást idézhetnek elő, tetszőleges kódot hajthatnak végre, vagy a rendszer összeomlását idézhetik elő.