Angol cím: 
Mumblehard Linux malware
CERT-Hungary ID: 
CH-12195
Összefoglaló: 

Egy új, Mumblehard-ként elnevezett malware-t sikerült azonosítani kutatóknak, amely Linux és BSD rendszereket fertőz és tesz SPAM küldő gépekké.

Angol cím: 
Infostealer.Spasip
CERT-Hungary ID: 
CH-12193
Összefoglaló: 

A Spasip trójai legérdekesebb jellemzője, hogy különféle fejlesztőeszközök nevében terjed. Így például a Visual Studio, valamint a FoxPro ismertségét is felhasználja arra, hogy ne keltsen feltűnést a fertőzött rendszereken. Amikor a saját állományait sikerül feljuttatnia egy PC-re, akkor azon alaposan feltérképezi a fájlrendszert, és különös figyelmet szentel az Asztalon, illetve a Dokumentumok mappában lévő fájloknak. Ezekből a könyvtárakból dokumentumokat, képeket másol át a saját mappájába.

A Spasip rendszerinformációk bezsebelésére is alkalmas. Alapvető paramétereket kérdez le: a számítógép nevét, az operációs rendszer verzióját, az IP-címet stb. Az összegyűjtött adatokat pedig kiszivárogtatja a terjesztői számára.

A Spasip folyamatosan figyeli a felhasználó által csatlakoztatott, cserélhető adathordozókat, amelyekre felmásolja a kártékony állományait.

Angol cím: 
GoAhead Web Server vulnerability
CERT-Hungary ID: 
CH-12192
Összefoglaló: 

A GoAhead Web Server esetében egy régebb óta ismert hiba megszüntetésére van szükség. A biztonsági rés kihasználásával jogosulatlan távoli kódfuttatásra is lehetőség adódhat.

Angol cím: 
SonicWall SonicOS 7.5.0.12 & 6.x - Cross Site Vulnerability
CERT-Hungary ID: 
CH-12191
Összefoglaló: 

A SonicWALL SonicOS egy XSS-támadásokra lehetőséget adó hibát tartalmaz. Ennek kihasználásával tetszőleges HTML és script kódok válhatnak futtathatóvá.

Angol cím: 
Cisco IOS/IOS-XE update
CERT-Hungary ID: 
CH-12190
Összefoglaló: 

A Cisco számos sebezhetőséget orvosolt az IOS kapcsán. A hibajavítások telepítésével elsősorban olyan biztonsági réseket lehet megszüntetni, amelyek DoS-támadásokat segíthetnek elő.

Angol cím: 
Fortrypt ransomware
CERT-Hungary ID: 
CH-12189
Összefoglaló: 

A Fortrypt trójai azon kártékony programok táborát gyarapítja, amelyek a felhasználók megzsarolásával próbálnak pénzt szerezni a terjesztőik számára.

Angol cím: 
Open-Xchange XSS vulnerability
CERT-Hungary ID: 
CH-12188
Összefoglaló: 

Az Open-Xchange két sérülékenységét jelentették, amelyet XSS-alapú támadásokra, illetve adatlopásra lehet kihasználni.

Angol cím: 
LibreOffice and OpenOffice CVE-2015-1774 vulnerability
CERT-Hungary ID: 
CH-12187
Összefoglaló: 

A LibreOffice és az OpenOffice sebezhetősége vált ismertté, amelyet jogosulatlan távoli kódfuttatásra és  szolgáltatásmegtagadás előidézésére lehet kihasználni.

Angol cím: 
HP Storage Data Protector up to 7.0.3 privilege escalation
CERT-Hungary ID: 
CH-12186
Összefoglaló: 

A HP Storage Data Protector sérülékenységét jelentették, amelyet távoli kódfuttatásra illetve szolgáltatás megtagadás előidézésére lehet kihasználni.

Angol cím: 
IBM Cognos Mobile vulnerability
CERT-Hungary ID: 
CH-12185
Összefoglaló: 

Az IBM Cognos Mobile SSL-kezelési hibáját jelentették, melynek kihasználásával jogosulatlan adathozzáférésre nyílhat lehetőség.