Angol cím: 
Lenovo Discovers and Removes Backdoor in Networking Switches
CERT-Hungary ID: 
CH-14345
Összefoglaló: 

A mérnökök a RackSwitch és a BladeCenter hálózati switch-ek firmware-ében találtak rá a backdoor-ra, amelyet egy frissítéssel lehet eltávolítani onnan. A cég bejelentése szerint a probléma csak a RackSwitch és BladeCenter eszközöket érinti, amelyek az ENOS (Enterprise Network Operating System) rendszert futtatják. A backdoor 2004-ben került a szoftverbe, amikor még a Nortel gyártotta a hardware-t.

Angol cím: 
Microsoft Patch Tuesday
CERT-Hungary ID: 
CH-14340
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, XSS vagy CSRF támadásokat indíthatnak, email címeket hamisíthatnak, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Western Digital MyCloud NAS vulnerabilities
CERT-Hungary ID: 
CH-14339
Összefoglaló: 

A Western Digital MyCloud NAS eszközök több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadóknak lehetőségük van tetszőleges kód futtatására, CSRF (Cross-Site Request Forgery) támadás végrehajtására, valamint hozzáférhetnek a rendszerhez egy fixen beépített fiók (hardcoded backdoor account) segítségével.

Angol cím: 
Vmware vulnerablities
CERT-Hungary ID: 
CH-14336
Összefoglaló: 

A VMware szoftverek sérülékenységei váltak ismertté, amelyeket kihasználva a támadó emelt szintű jogosultságot, illetve bizalmas információkat szerezhet, vagy szolgáltatás-megtagadást (DoS) idézhet elő a rendszeren.

Angol cím: 
Google Chrome Stable Channel Update for December 14, 2017
CERT-Hungary ID: 
CH-14326
Összefoglaló: 

A Windows, Mac és Linux 63.0.3239.108 előtti Google Chrome változatok sebezhetősége lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve tetszőleges kódot futasson a célzott rendszerben.

Angol cím: 
Google Chrome Stable Channel Update for December 6, 2017
CERT-Hungary ID: 
CH-14319
Összefoglaló: 

A Windows, a Mac és a Linux 63.0.3239.84 előtti Google Chrome-változatok többszörös sebezhetősége lehetővé teheti egy nem hitelesített, távoli támadó számára, hogy érzékeny információkat érhessen el, tetszőleges kódot fusson, vagy szolgáltatás megtagadását (DoS) idézhet elő a célzott rendszerben.

Angol cím: 
Oracle Security Alert Advisory - Tuxedo
CERT-Hungary ID: 
CH-14298
Összefoglaló: 

Az Oracle Tuxedo termékének több kritikus és magas kockázati besorolású sérülékenysége vált ismertté. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Multiple Vulnerabilities in Foscam C1 Indoor HD Cameras
CERT-Hungary ID: 
CH-14291
Összefoglaló: 

A Foscam C1 Indoor HD Kamera több magas kockázatú sérülékenysége vált ismertté. Ezeket a biztonsági réseket kihasználva a támadó távoli kódfuttatást végezhet az érintett eszközökön, valamint  káros firmwaret tölthet fel azokra, és ezáltal teljes mértékben átveheti az eszközök irányítását.

Angol cím: 
Joomla! com_fields Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-14290
Összefoglaló: 

A Joomla! közepes kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá.

Angol cím: 
Joomla! Two-Factor Authentication Security Bypass Vulnerability
CERT-Hungary ID: 
CH-14289
Összefoglaló: 

A Joomla! közepes kockázati besorolású sérülékenysége vált ismertté, mely lehetővé teheti egy hitelesített, távoli támadó számára, hogy megkerülje a biztonsági korlátozásokat.