Angol cím: 
Cisco Digital Network Architecture Center Static Credentials Vulnerability
CERT-Hungary ID: 
CH-14432
Összefoglaló: 

A Cisco Digital Network Architecture Center több kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók hozzáférhetnek az eszközhöz.

Angol cím: 
Apache Hadoop yarn User Arbitrary Root Command Execution Vulnerability
CERT-Hungary ID: 
CH-14428
Összefoglaló: 

Az Apache Hadoop olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók tetszőleges kódot hajthatnak végre emelt szintű jogosultsággal.

Angol cím: 
Information Disclosure in WebSphere Application Server
CERT-Hungary ID: 
CH-14424
Összefoglaló: 

A WebSphere Application Server olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a felhasználók bizalmas információkat szerezhetnek.

Angol cím: 
Cisco FXOS and NX-OS System Software Authentication, Authorization, and Accounting Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14423
Összefoglaló: 

A Cisco FXOS és az NX-OS kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy nem hitelesített távoli támadó az AAA  (authentication, authorization, and accounting) szolgáltatás hibája miatt az érintett eszközt újraindíthatja.

Angol cím: 
Cisco Security Updates
CERT-Hungary ID: 
CH-14416
Összefoglaló: 

 

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.

 

Angol cím: 
Cisco UCS Director Virtual Machine Information Disclosure Vulnerability for End User Portal
CERT-Hungary ID: 
CH-14407
Összefoglaló: 

A Cisco Unified Computing System (UCS) Director olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített, távoli támadók bizalmas információkat szerezhetnek tetszőleges virtuális gépről a UCS-Director végfelhasználó portálján, valamint tetszőleges műveletet hajthatnak végre bármelyik virtuális gépen.

Angol cím: 
Cisco IOS and IOS XE security upgrades
CERT-Hungary ID: 
CH-14397
Összefoglaló: 

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Cisco Products Vulnerabilities
CERT-Hungary ID: 
CH-14384
Összefoglaló: 

A Cisco Prime Collaboration Provisioning (PCP), a Secure Access Control System (ACS) és a Web Security Appliance (WSA) olyan, kritikus besorolású sérülékenységeit jelentették, amelyeket kihasználva a támadók be tudnak jelentkezni a sérülékeny rendszerekbe, illetve tetszőleges parancsokat futtathatnak azokon.

Angol cím: 
Lenovo Discovers and Removes Backdoor in Networking Switches
CERT-Hungary ID: 
CH-14345
Összefoglaló: 

A mérnökök a RackSwitch és a BladeCenter hálózati switch-ek firmware-ében találtak rá a backdoor-ra, amelyet egy frissítéssel lehet eltávolítani onnan. A cég bejelentése szerint a probléma csak a RackSwitch és BladeCenter eszközöket érinti, amelyek az ENOS (Enterprise Network Operating System) rendszert futtatják. A backdoor 2004-ben került a szoftverbe, amikor még a Nortel gyártotta a hardware-t.

Angol cím: 
Microsoft Patch Tuesday
CERT-Hungary ID: 
CH-14340
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, XSS vagy CSRF támadásokat indíthatnak, email címeket hamisíthatnak, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.