Angol cím: 
HPE Integrated Lights-Out 3 vulnerability
CERT-Hungary ID: 
CH-14376
Összefoglaló: 

A HPE Integrated Lights-Out 3 sérülékenysége vált ismerté, melyet kihasználva a távoli támadók szolgáltatás-megtagadás támadást (DoS) hajthatnak végre.

Angol cím: 
New variant of EMOTET malware
CERT-Hungary ID: 
CH-14375
Összefoglaló: 

Az EMOTET trójai első ízben 2014-ben jelent meg [1], azonban a kártevő azóta is folyamatosan jelen van és már több variánsát - pl.: TSPY_EMOTET.AUSJLA, TSPY_EMOTET.SMD3, SPY_EMOTET.AUSJKW, TSPY_EMOTET.AUSJKV - figyelték meg. 

Angol cím: 
Wireshark Updates for February 2018
CERT-Hungary ID: 
CH-14374
Összefoglaló: 

A Wireshark több sérülékenysége vált ismerté, melyeket kihasználva a távoli támadók szolgáltatás-megtagadásos támadást (DoS) hajthatnak végre.

Angol cím: 
Squid ESI Response Processing Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14373
Összefoglaló: 

A Squid egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatásmegtagadást (DoS) idézhetnek elő.

Angol cím: 
Drupal Security Updates for February 21, 2018
CERT-Hungary ID: 
CH-14372
Összefoglaló: 

A Drupal több sérülékenysége vált ismerté, melyeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá vagy cross-site scripting (XSS) támadást hajthatnak végre.

Angol cím: 
Cisco security updates
CERT-Hungary ID: 
CH-14371
Összefoglaló: 

A Cisco több termékéhez biztonsági frissítést adott ki. Ezek olyan kritikus és magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva a támadó tetszőleges kódot futtathat, vagy szolgáltatásmegtagadást érhet el az érintett rendszeren.

Angol cím: 
Saturn ransomware
CERT-Hungary ID: 
CH-14370
Összefoglaló: 

A MalwareHunterTeam felfedezett egy új zsaroló vírust, melyre 'Saturn'-ként hivatkoznak, ugyanis a kártevő .saturn kiterjesztéssel látja el a titkosított fájlokat.

Angol cím: 
Skype vulnerability
CERT-Hungary ID: 
CH-14369
Összefoglaló: 

A Microsoft Skype magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával a támadó emelt szintű jogosultságot szerezhet.

Angol cím: 
Apple macOS/OS X Character Processing Flaw in CoreText Lets Remote Users Cause the Target Service to Crash
CERT-Hungary ID: 
CH-14368
Összefoglaló: 

Az Apple macOS és OS X rendszereinek magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó a program összeomlását okozhatja. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Bugzilla Access Control Flaw in 'report.cgi' Lets Remote Users Conduct Cross-Site Request Forgery Attacks
CERT-Hungary ID: 
CH-14367
Összefoglaló: 

A Bugzilla alacsony kockázati besorolású sérülékenysége vált ismertté, amely Cross-Site Request Forgery (CSRF) támadásra adhat lehetőséget.