Angol cím: 
Adobe ColdFusion updates
CERT-Hungary ID: 
CH-12568
Összefoglaló: 

Az Adobe fontos biztonsági frissítést adott ki a ColdFusion alkalmazáshoz. Olyan hibák kerültek megszüntetésre, amelyek adatlopást, adatszivárogtatást segíthetnek elő.

Angol cím: 
Duuzer trojan
CERT-Hungary ID: 
CH-12567
Összefoglaló: 

A Duuzer trójai elsődleges feladata, hogy az áldozatává váló számítógépek feletti irányítást átadja a terjesztői kezébe.

Angol cím: 
Siemens SIMATIC HMI Devices Vulnerabilities
CERT-Hungary ID: 
CH-12566
Összefoglaló: 

A Siemens a SIMATIC eszközök esetében egy közepes veszélyességű biztonsági rést foltozott be. A sérülékenység XSS-alapú támadásokhoz járulhat hozzá, és végül adatlopást, illetve adatmanipulációt segíthet elő.

Az OWASP (Open Web Application Security Project - egy szoftverbiztonsággal foglalkozó non-profit szervezet) ingyenesen elérhetővé tette útmutatóját, amely webes applikációk elleni automatizált támadásokkal foglalkozik.

Angol cím: 
BitTorrent DRDoS vulnerability
CERT-Hungary ID: 
CH-12565
Összefoglaló: 

A BitTorrent sérülékenysége vált ismertté, amely elosztott reflektált szolgáltatás megtagadásos támadások végrehajtását teszi lehetővé.

Angol cím: 
Intel Active Management Technology (AMT) vulnerability
CERT-Hungary ID: 
CH-12564
Összefoglaló: 

Az Intel egy integrált platformon keresztül nyújt külső szervezői és biztonsági alkalmazásokat a különféle hálózatok felé, ezt Active Management Technology-nak (AMT) nevezik. Az AMT a távkarbantartás elvégzéséhez csatlakozik a PC-khez a beállítások végrehajtása érdekében.

Egy újonnan felállított rendszer nem biztonságos, mert egy alapértelmezett jelszóval rendelkezik. A rosszindulatú helyi támadó egy előre kialakított USB-eszköz segítségével kihasználhatja az alapértelmezett jelszót az érintett rendszeren és az AMT-n keresztül újra konfigurálhatja a PC-t. 

Angol cím: 
Ins0mnia: Unlimited Background Time and Covert Execution on Non-Jailbroken iOS Devices
CERT-Hungary ID: 
CH-12563
Összefoglaló: 

A FireEye kutatói felfedeztek egy iOS eszközöket érintő biztonsági rést, amely lehetővé teszi az iOS alkalmazások korlátlan ideig történő futtatását, még akkor is, ha a kérelmet a felhasználó megszakította, és nem látható a feladatkezelőben. Ez a hiba lehetővé teszi minden iOS alkalmazásnak, hogy megkerülje az Apple által használt háttérkorlátozásokat. A sérülékenységet "Ins0mnia"-nak nevezték el.

Angol cím: 
Linux.Pinscan
CERT-Hungary ID: 
CH-12562
Összefoglaló: 

A Pinscan trójai elsősorban a vállalati hálózatokra nézve jelent veszélyt. Ennek oka, hogy egy fertőzés megtörténtét követően alaposan feltérképezi a helyi hálózatokat, amelyekben felkutatja a routereket. A trójai valódi célpontjának a hálózati útválasztók számítanak, amelyekhez megpróbál hozzáférést szerezni. Ezt vagy brute force módszerekkel teszi meg, vagy különféle sérülékenységeket igyekszik kihasználni.

A Pinscan vírusterjesztésben is szerepet vállal. Egyebek mellett képes megfertőzni a már amúgy is kompromittált rendszereket a Kaiten trójaival, amely egy hátsó kaput létesít a számítógépeken, és szabad bejárást biztosít a támadók számára.

A Pinscan kizárólag Linux operációs rendszert futtató számítógépeket fertőz.

Angol cím: 
Cisco Identity Services Engine Guest Portal Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-12561
Összefoglaló: 

A Cisco Identity Services Engine (ISE) vendég portál sérülékenysége lehetővé teszi egy nem hitelesített támadó részére, hogy távolról megtekinthesse a testreszabott oldalt a vendégportálon.

Angol cím: 
Mozilla Firefox patches
CERT-Hungary ID: 
CH-12560
Összefoglaló: 

A Mozilla Firefox két fontos biztonsági hibajavítással gyarapodott. Ezek jogosulatlan távoli műveletvégrehajtásra, valamint biztonsági megkötések megkerülésére adhatnak lehetőséget.