Angol cím: 
Google Chrome security update
CERT-Hungary ID: 
CH-13987
Összefoglaló: 

A Google Chrome három magas, nyolc közepes és egy alacsony kockázati besorolású biztonsági hibáját javították. A biztonsági réseket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Angol cím: 
Oracle Critical Patch Update Advisory
CERT-Hungary ID: 
CH-13983
Összefoglaló: 

Az Oracle kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A hibajavítás érinti többek között a MySQL és a Java SE komponenseket. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A PwC UK az eddigi egyik legnagyobb globális kiberkémkedési kampányra hívja fel a figyelmet, amelynek az 'Operation Cloud Hopper' nevet adták. A BAE Systems-szel együttműködve 2016. év vége óta végeznek kiterjedt nyomozást, melynek során arra a megállapításra jutottak, hogy a fenyegetés az 'APT10' nevű (más néven ‘Red Apollo’) csoporthoz köthető.

Az amerikai Szövetségi Távközlési Bizottság (Federal Communications Commission - FCC) egy tanulmány keretében vizsgálta az SS7 protokoll biztonságát, amely nélkülözhetetlen a távközlési infrastruktúra számára.

Egy ismert kiberkémkedési csoport új technikával rejti el az általuk megfertőzött kliens és támadó közötti kapcsolatot annak érdekében, hogy a kommunikáció a szélesebb körben használt detektáló rendszerek számára felfedezhetetlen legyen.

Angol cím: 
LastPass vulnerabilities
CERT-Hungary ID: 
CH-13941
Összefoglaló: 

A LastPass magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó ellophatja a széfben tárolt jelszavakat.

Az amerikai CERT/CC (CERT Coordination Center) elemzése szerint a HTTPS forgalom elfogása nem megfelelő tanúsítványkezelés mellett komoly biztonsági kockázatot jelenthet.

Több biztonsági kutató is beszámolt a közelmúltban arról, hogy a Cisco Smart Install (SMI) protocol-t használva, egy nem hitelesített távoli támadó egy új IOS image-t betöltve képes lehet a startup-config beállításokat módosítani és a készüléket újraindítani.

Angol cím: 
Linux Kernel vulnerability
CERT-Hungary ID: 
CH-13895
Összefoglaló: 

A Linux Kernel magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogokat szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

A Microsoft közleményt adott ki, amely szerint egy nem részletezett - állítólag a felhasználói élményt veszélyeztető - hiba miatt nem adja ki a februári frissítéseit. A hónapban kiadott hibajavításokról semmilyen információ nem látott napvilágot, de több kritikus és magas kockázati besorolású sérülékenység javítása is várható, mint például a nemrég felfedezett Windows SMB protokoll hiba.

A Microsoft nem közölte a frissítések kiadásának várható dátumát.