Az ESET biztonsági szakértői az utóbbi hét hónap alatt 343 felnőtt tartalomra vezető rosszindulatú alkalmazást (porn clicker) fedeztek fel a Google Play áruházban. A kiberbűnözők megállíthatatlanok, és továbbra is különböző variánsokat töltenek fel az androidos mobileszközök hivatalos áruházába.

Angol cím: 
TrojanDropper: Win32/Pawxnic.A
CERT-Hungary ID: 
CH-13070
Összefoglaló: 

A Pawxnic.A trójai több kockázatot is felvet, amelyek közül kiemelkedik a vírusterjesztés lehetősége. A károkozó ugyanis képes interneten keresztül további ártalmas programokat beszerezni, illetve feltelepíteni. Emellett pedig egy hátsó kaput létesít, és szó nélkül hajtja végre a támadók távolról kiadott parancsait. A károkozó feladatlistája még ezzel sem ér véget, ugyanis esetenként adatlopást is elősegíthet.

A Pawxnic.A az Internet Explorer egyes mappáiba másolja be a legtöbb nemkívánatos állományát. A működéséhez szükséges legfontosabb állományt azonban az átmeneti fájlok tárolására szolgáló könyvtárba helyezi el lebel_ems2.exe néven.

Angol cím: 
Squid Proxy Cache Security Update Advisory SQUID-2016:2
CERT-Hungary ID: 
CH-13069
Összefoglaló: 

A Squid kapcsán újabb sebezhetőségekre derült fény. A mostani hibajavításokkal elsősorban szolgáltatásmegtagadásos támadásokra lehetőséget adó hibákat lehet megszüntetni.

Angol cím: 
Wireshark security update
CERT-Hungary ID: 
CH-13068
Összefoglaló: 

A Wireshark szános sérülékenységtől vált meg. A fejlesztők által javított biztonsági hibák elsősorban szolgáltatásmegtagadási támadások kockázatát vetik fel, de egyes esetekben jogosulatlan művelet végrehajtást is elsegíthetnek.

A Nissan letiltotta a Nissan Leaf és eNV200 elektromos autó távoli elérését okostelefonos alkalmazáson keresztül, mert az APP-ban egy olyan sérülékenységet találtak, mely lehetővé teszi hogy illetéktelenek az autó alvázszámát (VIN) megszerezve jogosulatlanul hozzáférjenek az autó belső rendszeréhez. 

Angol cím: 
Apache Xerces-C XML Parser critical vulnerability
CERT-Hungary ID: 
CH-13067
Összefoglaló: 

Az Apache Xerces-C XML feldolgozó sérülékenysége vált ismerté, melyet kihasználva a támadó szolgáltatásmegtagadást okozhat, vagy akár tetszőleges kódot futtathat. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Angol cím: 
NissanConnect EV vulnerability
CERT-Hungary ID: 
CH-13066
Összefoglaló: 

A NissanConnect EV sérülékenysége vált ismerté, melyet kihasználva a támadó hozzáférhet a Nissan LEAF és az eNV200 elektromos autóik rendszeréhez, és néhány funkció felett átveheti az irányítást. A sérülékenységet kiküszöbölő megoldás még nem érhető el a gyártó honlapján.

Angol cím: 
Palo Alto Networks PAN-OS vulnerabilities
CERT-Hungary ID: 
CH-13065
Összefoglaló: 

A PAN-OS öt sérülékenysége vált ismerté, melyekből egy kritikus besorolást kapott. A sérülékenységeket kihasználva a támadó XSS támadásokat hajthat vége, tetszőleges kódot futtathat, szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Angol cím: 
IBM DB2 vulnerabilities
CERT-Hungary ID: 
CH-13064
Összefoglaló: 

Az IBM DB2 sérülékenysége vált ismerté, melyet kihasználva a támadó jogosulatlanul férhet hozzá a rendszerhez, bizalmas adatokhoz férhet, és szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Angol cím: 
Cisco ACE 4710 vulnerability
CERT-Hungary ID: 
CH-13063
Összefoglaló: 

A Cisco ACE 4710 sérülékenysége vált ismerté, melyet kihasználva a támadó CLI parancsokat futtathat az admin felhasználó jogosultságával. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.