Angol cím: 
Cisco Adaptive Security Appliance Software Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14532
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.

 

Angol cím: 
Microsoft Internet Explorer 0-day vulnerability
CERT-Hungary ID: 
CH-14531
Összefoglaló: 

A Microsoft Internet Explorer nulladik napi sérülékenysége vált ismertté melyet kihasználva a támadó tetszőleges kódot futtathat az érintett rendszeren.

A PHP (Hypertext Preprocessor) 5.6 és 7.0 verziók támogatása megszűnik.

Angol cím: 
Microsoft Patch Tuesday, December 2018
CERT-Hungary ID: 
CH-14530
Összefoglaló: 

A Microsoft  kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet - ebből 9 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

A Nemzeti Kibervédelmi Intézet olyan web shell scan kampányt tapasztalt az elmúlt napokban, mellyel a támadók kifejezetten RCE (távoli kódfuttatás) sérülékenységben érintett Linux/Apache JBOSS alkalmazásszerverek után kutatnak.

Angol cím: 
Kubernetes vulnerability
CERT-Hungary ID: 
CH-14529
Összefoglaló: 

A Kubernetes container menedzsment rendszer kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók emelt szintű jogosultsághoz juthatnak.

Angol cím: 
Adobe Flash Player Vulnerabilities
CERT-Hungary ID: 
CH-14528
Összefoglaló: 

Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.