Angol cím: 
VMware ESXi, vCenter Server Appliance, Workstation and Fusion updates address multiple security vulnerabilities
CERT-Hungary ID: 
CH-14330
Összefoglaló: 

A VMware ESXi, vCenter (vCSA), Workstation, Fusion termékeket érintő frissítések több magas biztonsági besorolású biztonsági rést érintenek.

Angol cím: 
Keeper Password Manager vulnerability
CERT-Hungary ID: 
CH-14329
Összefoglaló: 

A Windows 10-re alapértelmezetten telepített Keeper jelszókezelő sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti a felhasználó széfben tárolt jelszavait.

Angol cím: 
Trend Micro Smart Protection Server vulnerabilities
CERT-Hungary ID: 
CH-14328
Összefoglaló: 

A Trend Micro Smart Protection Server sérülékenységei váltak ismertté, melyeket kihasználva a támadó akár tetszőleges kódot futtathat a szerveren.

Angol cím: 
GoAhead web server vulnerability
CERT-Hungary ID: 
CH-14327
Összefoglaló: 

A GoAhead webszerver sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat az érintett kiszolgálón.

Angol cím: 
Google Chrome Stable Channel Update for December 14, 2017
CERT-Hungary ID: 
CH-14326
Összefoglaló: 

A Windows, Mac és Linux 63.0.3239.108 előtti Google Chrome változatok sebezhetősége lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve tetszőleges kódot futasson a célzott rendszerben.

Angol cím: 
Variation of 19-Year-Old Cryptographic Attack Affects Facebook, PayPal, Others
CERT-Hungary ID: 
CH-14325
Összefoglaló: 

Három biztonsági kutató, egy 19 éves, titkosításon alapuló támadás újabb változatát fedezte fel, mely során - bizonyos körülmények fennállása esetén - megszerezhetőek a HTTPS forgalomhoz köthető privát kulcsok.

Angol cím: 
Palo Alto Networks firewalls vulnerabilities
CERT-Hungary ID: 
CH-14324
Összefoglaló: 

A három különböző hiba együttes kihasználása autentikáció nélküli, távoli parancsfuttatást tesz lehetővé root jogosultságokkal a PaloAlto web management interface-en keresztül.

Angol cím: 
Microsoft Security Updates - December 2017
CERT-Hungary ID: 
CH-14323
Összefoglaló: 

A Microsoft kiadta a 2017. december havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus és magas kockázatú hibákat, amelyek közül a kritikus sérülékenységek többsége memória korrupciót tesz lehetővé.

Angol cím: 
Cisco Email Security Appliance Vulnerability
CERT-Hungary ID: 
CH-14322
Összefoglaló: 

A Cisco e-mail biztonsági eszközének (ESA) közepes kockázati besorolású sérülékenysége vált ismertté, melynek kihasználásával az adatok módosítására nyílhat lehetőség.

Angol cím: 
PostgreSQL security update
CERT-Hungary ID: 
CH-14321
Összefoglaló: 

A PostgreSQL legújabb biztonsági frissítése által javított sérülékenység kihasználásával egy helyi támadó magasabb jogosultságot szerezhet, valamint a gépen tárolt érzékeny információkhoz is hozzáférhet.