Angol cím: 
Drupal vulnerability
CERT-Hungary ID: 
CH-14472
Összefoglaló: 

A Drupal egy magas besorolású sérülékenységét jelentették, amelyet kihasználva a támadók kontrollt nyerhetnek a célrendszer felett.

Angol cím: 
Apple macOS/OS X Character Processing Flaw in CoreText Lets Remote Users Cause the Target Service to Crash
CERT-Hungary ID: 
CH-14368
Összefoglaló: 

Az Apple macOS és OS X rendszereinek magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó a program összeomlását okozhatja. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Security Updates - February 2018
CERT-Hungary ID: 
CH-14364
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
F5 BIG-IP and Enterprise Manager vulnerabilities
CERT-Hungary ID: 
CH-14332
Összefoglaló: 

Az F5 Networks BIG-IP és Enterprise Manager termékeinek magas kockázati besorolású sérülékenységei váltak ismertté.

Angol cím: 
VMware ESXi, vCenter Server Appliance, Workstation and Fusion updates address multiple security vulnerabilities
CERT-Hungary ID: 
CH-14330
Összefoglaló: 

A VMware ESXi, vCenter (vCSA), Workstation, Fusion termékeket érintő frissítések több magas biztonsági besorolású biztonsági rést érintenek.

Angol cím: 
Microsoft Security Updates - December 2017
CERT-Hungary ID: 
CH-14323
Összefoglaló: 

A Microsoft kiadta a 2017. december havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus és magas kockázatú hibákat, amelyek közül a kritikus sérülékenységek többsége memória korrupciót tesz lehetővé.

Angol cím: 
Open SSL vulnerabilities
CERT-Hungary ID: 
CH-14320
Összefoglaló: 

Két OpenSSL sérülékenység került feltárásra, mely során egy távoli felhasználó bizonyos esetekben hozzáférhet a célrendszeren tárolt érzékeny információkhoz. Egyes, ritka esetekben a távoli felhasználó megkerülheti a titkosítási eljárásokat is.

Angol cím: 
Microsoft Malware Protection Engine Vulnerability
CERT-Hungary ID: 
CH-14318
Összefoglaló: 

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
Mozilla Thunderbird vulnerabilities
CERT-Hungary ID: 
CH-14306
Összefoglaló: 

A Mozilla Thunderbird sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím: 
Samba vulnerability
CERT-Hungary ID: 
CH-14305
Összefoglaló: 

A Samba magas és közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a rendszeren és érzékeny információkhoz férhet hozzá. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.