Angol cím: 
Oracle Security Alert Advisory
CERT-Hungary ID: 
CH-14277
Összefoglaló: 

Az Oracle Fusion Middleware rendszerének kritikus kockázati besorolású sérülékenység vált ismertté. 

Angol cím: 
Google Chrome Stack Overflow vulnerability
CERT-Hungary ID: 
CH-14276
Összefoglaló: 

A Google Chrome magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadónak tetszőleges kód futtatására van lehetősége a támadott rendszeren.

Angol cím: 
RSA Authentication Manager XSS vulnerability
CERT-Hungary ID: 
CH-14275
Összefoglaló: 

Az RSA Authentication Manager magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó cross-site scripting támadást hajthat végre.

Angol cím: 
wget vulnerability
CERT-Hungary ID: 
CH-14274
Összefoglaló: 

A wget magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges parancsot futtathat a rendszeren.

Angol cím: 
systemd vulnerability
CERT-Hungary ID: 
CH-14273
Összefoglaló: 

A systemd magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás megtagadást (DoS) idézhet elő.

Az idei két nagy zsarolóvírus (ransomware) kampányt követően (WannaCry, ExPetr) egy újabb hasonló kártékony kód fertőzését észlelték. Az új malware-t a biztonsági kutatók "BadRabbit"-ként emlegetik a zsaroló üzenetben szereplő "darknet"-es weboldal hivatkozás alapján.

A BadRabbit mögött álló kiberbűnözők 0.05 bitcoin-t követelnek a letitkosított fájlok visszaállításáért.

Angol cím: 
cURL/libcurl vulnerability
CERT-Hungary ID: 
CH-14272
Összefoglaló: 

A cURL és a libcurl közepes kockázati besorolású sérülékenysége vált ismertté, amely a gyártó által kiadott legújabb biztonsági frissítéssel kiküszöbölhető.

Angol cím: 
Google Chrome Stable Channel Update for October, 2017
CERT-Hungary ID: 
CH-14271
Összefoglaló: 

A Google Chrome több magas kockázati besorolású sérülékenysége vált ismertté, amelyek a legújabb, 62.0.3202.62 verziószámú frissítés alkalmazásával kiküszöbölhetők.

Angol cím: 
Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14270
Összefoglaló: 

A Cisco Cloud Services Platform (CSP) 2100 sérülékenysége vált ismertté, amely egy hitelesített támadó részére illetéktelen hozzáférést tesz lehetővé.

Angol cím: 
Lenovo Android Tablet and Lenovo VIBE, Moto, and ZUK Mobile Phone Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14269
Összefoglaló: 

A Lenovo Service Framework (LSF) magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy támadó számára tetszőleges kód futtatását minden Lenovo Android tableten és Lenovo VIBE, Moto, valamint ZUK mobil készülékeken.