Angol cím: 
Microsoft Windows vulnerability
CERT-Hungary ID: 
CH-13671
Összefoglaló: 

A Microsoft Windows kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó kiterjesztett jogosultságokat szerezhet a célrendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Az okostelefonok, tabletek vagy számítógépek mára a mindennapjaink részévé váltak. Segítik a családtagok, barátok és kollégák közötti kapcsolattartást. Ezen eszközök fontossága egyben növeli a nem megfelelő használatból fakadó kockázatot is. Nem számítanak újnak, a magukat, a Microsoft technikai támogató csoportjához tartozónak kiadók által végrehajtott csalások, viszont a módszerek változtak. A telefonhívások mellett ma a csalók már jellemzően elektronikus leveleket, fertőzött weboldalakat és ún. felugró ablakokat alkalmaznak a felhasználói adatok illegális megszerzése érdekében.

Angol cím: 
Android Rowhammer vulnerability
CERT-Hungary ID: 
CH-13653
Összefoglaló: 

Az Androidos eszközök "Rowhammer" hardveres sérülékenységét használja ki egy új, "Drammer" nevű támadási forma, amellyel a támadó root jogosultságokat szerezhet az érintett eszközön.
A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
Synology NAS Servers vulnerability
CERT-Hungary ID: 
CH-13652
Összefoglaló: 

A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.

2016. október 21-én túlterheléses támadás érte a Dyn Inc., amerikai DNS szolgáltatást nyújtó céget. A rendelkezésre álló információk szerint a támadás kifejezetten az érintett cég DNS szolgáltatása ellen irányult. A támadás folytán több weboldal - többek között a Netflix, a Twitter, a Spotify, a Reddit, a CNN, a PayPal, Pinterest, a Fox News, a Guardian, a The New York Times és a Wall Street Journal honlapja - elérhetetlenné vált.

Kutatók egy olyan tervezési hibát találtak az Intel Haswell processzorok elágazásbecslőjében, amely segítségével megkerülhetik a véletlenszerű címterület elrendezést (Address Space Layout Randomization -  ASLR)

Az ASLR egy védelmi funkció, mely megtalálható operációs rendszerekben és sok más alkalmazásban is. Feladata, hogy megvédje a rendszert többek között a puffer túlcsordulástól és a visszatérés-orientált programozás (return-oriented programming - ROP) alapú támadásoktól.

Angol cím: 
Cisco ASA Identity Firewall vulnerability
CERT-Hungary ID: 
CH-13643
Összefoglaló: 

A Cisco ASA Identity Firewall kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó távolról újraindíthatja az érintett rendszert, vagy tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Adobe Acrobat and Reader vulnerabilities
CERT-Hungary ID: 
CH-13621
Összefoglaló: 

Az Adobe Acrobat és Reader kritikus sérülékenységei váltak ismertté, amelyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Adobe Flash Player vulnerabilities
CERT-Hungary ID: 
CH-13620
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Windows vulnerabilities
CERT-Hungary ID: 
CH-13619
Összefoglaló: 

A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva, a támadó tetszőleges kódot futtathat a számítógépen, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet. A sérülékenységeket kiküszöbölő megoldások már beszerezhetőek a gyártótól.