Angol cím: 
MediaWiki vulnerability
CERT-Hungary ID: 
CH-12735
Összefoglaló: 

A MediaWiki sérülékenységi váltak ismerté, melyeket kihasználva a támadók jogosultlan hozzáférést, adatlopást érhetnek el, valamint szolgáltatás megtagadásos és XSS támadásokat hajthatnak végre.

Angol cím: 
Xen securty update
CERT-Hungary ID: 
CH-12734
Összefoglaló: 

A Xen sérülékenységei váltak ismerté, melyet kihasználva a támadók szolgáltatás megtagadásos támadást indíthatnak, vagy jogosultság kiterjesztést érhetnek el.

Angol cím: 
Privilege Escalation Via Symlink Attacks On POSIX Shared Memory With Insecure Permissions In AMD fglrx-driver
CERT-Hungary ID: 
CH-12733
Összefoglaló: 

Az AMD fglrx-driver sérülékenységét jelentették.

Angol cím: 
Linux.Raubdo
CERT-Hungary ID: 
CH-12732
Összefoglaló: 

A Raubdo féreg legfontosabb jellemzője, hogy Linux alapú számítógépek között terjed. Méghozzá olyan módon, hogy egy fertőzött számítógépen véletlenszerűen IP-címeket generál, és azok alapján próbál távoli rendszerekhez kapcsolódni. A károkozó az SSH-alapú kapcsolatokat preferálja, amiket előre meghatározott felhasználónév- és jelszólista alapján próbál kiépíteni. Amennyiben ez sikerül számára, akkor a Temp mappába bemásol egy fájlt. 

A Raubdo a fertőzött rendszereken távolról vezérelhető. Parancsokat egyebek mellett a Twitteren keresztül fogad, és ilyen módon próbálja kiküszöbölni, hogy egy ismeretlen vezérlőszerverrel történő adatkapcsolat feltűnést keltsen. A támadók többek között fájlfeltöltésre, állományok letöltésére és programok, kódok futtatására utasíthatják a szerzeményüket.

A Raubdo két hálózati porton keresztül hátsó kaput is kiépít a rendszereken.

Angol cím: 
Trojan.Broluxa
CERT-Hungary ID: 
CH-12731
Összefoglaló: 

A Broluxa trójai kifejezetten banki weboldalakhoz tartozó hitelesítő információk megkaparintására termett. A kártékony tevékenységét abból a szempontból célzottan tudja végezni, hogy a terjesztői meghatározhatják, hogy mely banki webhelyek esetében kell aktivizálódnia. A trójai két listát tölt le a vezérlőszervereiről. Amennyiben a felhasználó olyan weboldalt tekint meg, amely URL vagy címsor szempontjából illeszkedik a letöltött listákra, akkor a Broluxa elindít egy Internet Explorer folyamatot, majd betölt egy meghamisított, adathalász weblapot, amely megszólalásig hasonlít az eredeti változatra. Amennyiben a felhasználó ezen adja meg a bejelentkezéshez szükséges adatait, akkor az értékes információk rögtön a támadók kezébe kerülnek.

A Broluxa két sebezhetőséget is megpróbál kihasználni a terjedése, illetve a fertőzése során. Egyrészt egy 2014-ben feltárt Windows sérülékenységet, másrészt egy idén nyáron leleplezett Flash Player hibát. Mindkét biztonsági rés könnyedén befoltozható a Windows és a Flash Player frissítésével.

Angol cím: 
Vulnerability in Diffie-Hellman ciphers affects IBM DB2
CERT-Hungary ID: 
CH-12730
Összefoglaló: 

Az IBM DB2 egy TLS-kezelési sebezhetőséget tartalmaz. Emiatt a támadóknak lehetőségük nyílhat hitelesítési információk manipulálására és jogosulatlan rendszerhozzáférésre.

Angol cím: 
Siemens ROS patch
CERT-Hungary ID: 
CH-12729
Összefoglaló: 

A Siemens Rugged Operating System (ROS) egy hálózatkezelési probléma miatt szorul frissítésre. A sebezhetőség kihasználásával a támadó a helyi hálózaton belül érzékeny információkhoz, erőforrásokhoz férhet hozzá.

Biztonsági kutatások szerint legalább 18 ezer olyan androidos alkalmazás létezik, amelyek a háttérben minden beérkező SMS-t feltöltenek egy távoli kiszolgálóra. Jelenleg még "csak" Kína érintett.
 

Angol cím: 
Shockwave Player update
CERT-Hungary ID: 
CH-12728
Összefoglaló: 

Az Adobe Shockwave Player sérülékenységét javították, amely jogosulatlan távoli kódfuttatásra és műveletvégrehajtásra adhat lehetőséget.

Angol cím: 
Lotus Domino update
CERT-Hungary ID: 
CH-12727
Összefoglaló: 

Az IBM a Lotus Domino két sérülékenységét jelentették, amelyek jogosulatlan távoli műveletvégrehajtást, kódfuttatást tehetnek lehetővé.