Angol cím: 
EMC Isilon OneFS up to 7.1.1.4/7.2.0.2/7.2.1.0 RFC 2307 Feature privilege escalation
CERT-Hungary ID: 
CH-12818
Összefoglaló: 

Az EMC Isilon OneFS sérülékenységét jelentették, amelyet kihasználva távoli hitelesített AD felhasználók kiterjesztett jogosultságot szerezhetnek.

Angol cím: 
GLibc Vulnerability
CERT-Hungary ID: 
CH-12817
Összefoglaló: 

A glibc egy helyileg kihasználható sérülékenység miatt jelent kockázatot. A hiba jogosulatlan műveletvégrehajtásra és kódfuttatásra adhat lehetőséget.

Angol cím: 
Apple Mac OS X vulnerability
CERT-Hungary ID: 
CH-12816
Összefoglaló: 

A Mac OS X operációs rendszer esetében egy eddig nem publikált sebezhetőségre derült fény. A hiba biztonsági megkötések megkerülésére ad lehetőséget.

Angol cím: 
A Cisco (ASA) Vulnerability
CERT-Hungary ID: 
CH-12815
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) menedzsment felületén XML kezelési hibát találtak.

Angol cím: 
Trojan.Vonteera
CERT-Hungary ID: 
CH-12814
Összefoglaló: 

A Vonteera egy adware családhoz tartozó kártevő, mely reklámokat jelenít meg a felhasználó rendszerén, és képes deaktiválni a vírusirtó szoftvereket.

Angol cím: 
Libxml2 vulnerability
CERT-Hungary ID: 
CH-12813
Összefoglaló: 

A Libxml2 sérülékenységét kihasználva szolgáltatásmegtagadásos (DoS) támadás idézhető elő.

Angol cím: 
node.js vulnerabilities
CERT-Hungary ID: 
CH-12812
Összefoglaló: 

A Node.js sérülékenységei váltak ismertté.

Angol cím: 
Backdoor.Voldat
CERT-Hungary ID: 
CH-12811
Összefoglaló: 

A Voldat trójai a Microsoft Management Console (MMC) összetevőjének adja ki magát, és ennek megfelelően egy MMC.exe nevű fájl formájában kerül fel a rendszerekre. Azonban nem a Windows rendszermappájába kerül be, hanem a Roaming könyvtárba, ami arról árulkodik, hogy nem az operációs rendszer eredeti állományáról van szó. A károkozó célja, hogy egy hátsókaput nyisson a számítógépeken, és elvégezze a számára kiadott feladatokat.


A Voldat egyebek mellett a következő tevékenységek végrehajtására alkalmas:

  • fájlműveletek
  • állományok letöltése
  • a számítógép újraindítása
  • a számítógép leállítása.
Angol cím: 
PHP.Anuna
CERT-Hungary ID: 
CH-12810
Összefoglaló: 

Az Anuna trójai webes állományok megfertőzésére specializálódott. A jelenlegi variánsa kifejezetten PHP-kódokkal történő manipulációkra alkalmas. Ha a kártékony kód rákerül egy szerverre, azon feltérképezi a fájlrendszert, majd egy távoli szerverről beszerzi azokat kódokat, amikkel meg kell fertőznie a rendszert. Amennyiben a felhasználó egy manipulált, PHP-s oldalt tölt le, akkor a számítógépe rögtön megfertőződhet.

Az Anuna gondosan ügyel arra, hogy a jelenléte egyebek mellett a webes keresők esetében se keltsen feltűnést. Így amikor egy kompromittált weboldalt például a Google keresőrobotja pásztázz, akkor nem aktivizálódik. Emellett a szerzemény az "admin" oldalakat sem módosítja, hogy ezzel is megnehezítse a felismerését.

Az Anuna eddig leginkább WordPress alapú webhelyeket ostromolt.

Angol cím: 
OpenLDAP vulnerability
CERT-Hungary ID: 
CH-12809
Összefoglaló: 

Az OpenLDAP sérülékenysége vált ismerté, melyet kihasználva manipulálhatóvá válhatnak a rendszerbeállítások, ami biztonsági kockázatot vet fel.