Angol cím: 
D-Link and TRENDnet 'ncc2' service - multiple vulnerabilities
CERT-Hungary ID: 
CH-12034
Összefoglaló: 

A D-Link és TRENDnet tipusú útválasztók sérülékenységei váltak ismertté.

Angol cím: 
Jetty web szerver vulnerability
CERT-Hungary ID: 
CH-12033
Összefoglaló: 

Nyilvánosságra került egy, a Jetty web szervert érintő sérülékenység, amelynek kihasználásával a támadók hitelesítés nélkül képesek a szervernek korábban küldött kérésekből és válaszokból tetszőleges adat (sütik, hitelesítési tokenek, de akár felhasználói nevek, jelszavak) kiolvasására.

Angol cím: 
Kegotip trojan
CERT-Hungary ID: 
CH-12032
Összefoglaló: 

A Kegotip trójai véletlenszerű fájlnevekkel ellátott állományok kíséretében kerülhet fel a számítógépekre. Amikor ez megtörténik, akkor módosítja a regisztrációs adatbázist, és rögtön nekilát az adatgyűjtéshez.

A Kegotip gyakran használt alkalmazások által tárolt adatokat próbál ellopni. Elsősorban FTP-szerverekhez tartozó hozzáférési adatokat (felhasználóneveket, jelszavakat) igyekszik összegyűjteni, de olyan jól ismert alkalmazásokat is átvizsgál, mint amilyen például a FileZilla vagy a Total Commander, illetve tevékenységével e-mail címeket is képes megszerezni.

A trójai az általa összegyűjtött adatokat egy előre meghatározott távoli kiszolgálóra tölti fel.

Angol cím: 
CUPS vulnerability
CERT-Hungary ID: 
CH-12031
Összefoglaló: 

A CUPS esetében egy szolgáltatásmegtagadási támadásokra lehetőséget adó hibát lehet a javítócsomagok telepítésével megszüntetni.

Angol cím: 
HP-UX Java patch
CERT-Hungary ID: 
CH-12030
Összefoglaló: 

A HP a HP-UX operációs rendszeréhez egy fontos frissítést adott ki, amellyel Java sebezhetőségek szüntethetők meg. A Java kapcsán már korábban feltárt biztonsági rendellenességek jogosulatlan kódfuttatást, műveletvégrehajtást, valamint jogosulatlan adathozzáférést is lehetővé tehetnek.

Angol cím: 
Zend vulnerability
CERT-Hungary ID: 
CH-12029
Összefoglaló: 

A Zend Framework egy közepes veszélyességű biztonsági hibát tartalmaz. Ennek kihasználásával rosszindulatú támadók SQL injection alapú támadásokat hajthatnak végre.

Angol cím: 
How to detect and remove Ramnit
CERT-Hungary ID: 
CH-12028
Összefoglaló: 

A Ramnit nevű kártékony szoftver Windows-os rendszereket támad, majd miután megfertőzte azokat, kikapcsolja a biztonsági programokat (Windows Defender, Windows Firewall, User Account Control). Továbbá meggátolja azt is, hogy más antivírus programokat telepítsünk.

Angol cím: 
Fortinet FortiMail error
CERT-Hungary ID: 
CH-12027
Összefoglaló: 

A Fortinet FortiMail egy mérsékelt besorolású sebezhetőséget tartalmaz. Ennek kihasználásával XSS-alapú támadásokra nyílhat lehetőség.

Angol cím: 
Firefox update
CERT-Hungary ID: 
CH-12026
Összefoglaló: 

A Firefox és a Thunderbird alkalmazások fontos hibajavítást kaptak. Olyan sebezhetőségek megszüntetésére nyílt lehetőség, amelyek jogosulatlan kódfuttatásra, rendszerhozzáférésre, valamint szolgáltatásmegtagadási támadásokra is módot adhatnak.

Angol cím: 
Spadoluk
CERT-Hungary ID: 
CH-12025
Összefoglaló: 

A Spadoluk trójai elektronikus levelek révén terjeszt egy kártékony programot. Vagyis elsősorban a vírusterjesztők kezében szolgál fegyverként. Amikor felkerül egy számítógépre, akkor azon mindössze egy fájlt hoz létre, és még csak arról sem gondoskodik, hogy a PC újraindítása után is életképes maradjon. Ennek pedig az az oka, hogy amint elvégzi a feladatát, akkor rögtön el is távolítja magát a rendszerről, azaz nem törekszik hosszantartó jelenlétre.