Angol cím: 
Mozilla Firefox 58.0.1 security update
CERT-Hungary ID: 
CH-14358
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Firefox böngészőhöz, amelyben kritikus sérülékenységet javítottak.

Angol cím: 
Cisco Adaptive Security Appliance vulnerability
CERT-Hungary ID: 
CH-14357
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) Secure Sockets Layer (SSL) VPN szolgáltatás sérülékenysége vált ismertté, amelyt kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatás megtagadást érhet el az érintett rendszeren.

Angol cím: 
ClamAV vulnerabilities
CERT-Hungary ID: 
CH-14356
Összefoglaló: 

A ClamAV több kritikus sérülékenységét jelentették, amiket kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő vagy akár tetszőleges kódot futtathatnak az érintett rendszeren.

Angol cím: 
Apache Solr RunExecutableListener Vulnerability
CERT-Hungary ID: 
CH-14355
Összefoglaló: 

Az Apache Solr kritikus sérülékenysége vált ismertté a RunExecutableListener komponensben. A hibát kihasználva a támadó érzékeny adatokhoz férhet hozzá.

Angol cím: 
Mozilla Firefox és Firefox ESR vulnerabilities
CERT-Hungary ID: 
CH-14354
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, melyekben kritikus sérülékenységet is javítottak.

Angol cím: 
Lenovo és IBM Enterprise Networking Operating System Vulnerability
CERT-Hungary ID: 
CH-14353
Összefoglaló: 

Az IBM Enterprise Networking Operating System sérülékenysége vált ismerté, melyet kihasználva egy helyi támadó megkerülheti az azonosítási eljárást.

Angol cím: 
F5 BIG-IP AFM (Advanced Firewall Manager) vulnerability
CERT-Hungary ID: 
CH-14352
Összefoglaló: 

Az F5 BIG-IP Advanced Firewall Manager egyes verzióiban az X509 tanúsítványellenőrzést nem megfelelően hajtják végre, ezért azok nem megfelelően validálják a távoli szerver azonosítását.

Angol cím: 
ISC BIND Fetch Cleanup Sequencing Use-After-Free Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14351
Összefoglaló: 

Az ISC BIND olyan magas besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
Zyklon Malware
CERT-Hungary ID: 
CH-14350
Összefoglaló: 

A Fireeye biztonsági cég egy friss tanulmánya a már ismert Zyklon káros szoftver új verziójára hívja fel a figyelmet.

Angol cím: 
Oracle Critical Patch Update Advisory - January 2018
CERT-Hungary ID: 
CH-14349
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 237 sérülékenységet foltoz be, amelyek közül 31 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható. A csomag része több olyan javítás is, amelyek a Spectre és Meltdown sérülékenységekre kivédésére készültek.