Angol cím: 
Synology NAS Servers vulnerability
CERT-Hungary ID: 
CH-13652
Összefoglaló: 

A Synology NAS kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó kikerülheti a biztonsági korlátozásokat, és emelt szintű jogosultságot szerezhet. A sérülékenységeket kiküszöbölő megoldás már beszerezhető.

2016. október 21-én túlterheléses támadás érte a Dyn Inc., amerikai DNS szolgáltatást nyújtó céget. A rendelkezésre álló információk szerint a támadás kifejezetten az érintett cég DNS szolgáltatása ellen irányult. A támadás folytán több weboldal - többek között a Netflix, a Twitter, a Spotify, a Reddit, a CNN, a PayPal, Pinterest, a Fox News, a Guardian, a The New York Times és a Wall Street Journal honlapja - elérhetetlenné vált.

Kutatók egy olyan tervezési hibát találtak az Intel Haswell processzorok elágazásbecslőjében, amely segítségével megkerülhetik a véletlenszerű címterület elrendezést (Address Space Layout Randomization -  ASLR)

Az ASLR egy védelmi funkció, mely megtalálható operációs rendszerekben és sok más alkalmazásban is. Feladata, hogy megvédje a rendszert többek között a puffer túlcsordulástól és a visszatérés-orientált programozás (return-oriented programming - ROP) alapú támadásoktól.

Angol cím: 
Cisco ASA Identity Firewall vulnerability
CERT-Hungary ID: 
CH-13643
Összefoglaló: 

A Cisco ASA Identity Firewall kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a nem hitelesített támadó távolról újraindíthatja az érintett rendszert, vagy tetszőleges kódot futtathat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Adobe Acrobat and Reader vulnerabilities
CERT-Hungary ID: 
CH-13621
Összefoglaló: 

Az Adobe Acrobat és Reader kritikus sérülékenységei váltak ismertté, amelyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Adobe Flash Player vulnerabilities
CERT-Hungary ID: 
CH-13620
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenységei váltak ismertté, amelyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Windows vulnerabilities
CERT-Hungary ID: 
CH-13619
Összefoglaló: 

A Microsoft Windows sérülékenységei váltak ismertté, amelyeket kihasználva, a támadó tetszőleges kódot futtathat a számítógépen, bizalmas információkhoz juthat, kiterjesztett jogosultságokat szerezhet. A sérülékenységeket kiküszöbölő megoldások már beszerezhetőek a gyártótól.

Angol cím: 
Microsoft Office vulnerabilities
CERT-Hungary ID: 
CH-13618
Összefoglaló: 

A Microsoft Office kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Edge vulnerabilities
CERT-Hungary ID: 
CH-13617
Összefoglaló: 

A Microsoft Edge kritikus sérülékenységei váltak ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a sérülékeny rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Internet Explorer vulnerabilities
CERT-Hungary ID: 
CH-13616
Összefoglaló: 

A Microsoft Internet Explorer kritikus, és közepes kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva akár tetszőleges kód is futtatható a sérülékeny rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.