Angol cím: 
WPA2 vulnerability
CERT-Hungary ID: 
CH-14265
Összefoglaló: 

A WPA2 protokoll magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi a támadók számára, hogy közbeékelődéses (man-in-the-middle) módszer használatával visszafejtsék a számítógépek és a hozzáférési pontok közötti, egyéb módon nem titkosított (pl.: HTTPS, SSH, VPN) forgalmat, ezáltal szenzitív adatokhoz jussanak.

Angol cím: 
Microsoft Security Updates - October 2017
CERT-Hungary ID: 
CH-14261
Összefoglaló: 

A Microsoft kiadta a 2017. október havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást és memória korrupciót tesznek lehetővé.

Angol cím: 
Locky Ransomware
CERT-Hungary ID: 
CH-13033
Összefoglaló: 

A Locky egy olyan Cryptolocker variáns (Cryptolocker.AF), amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
BlueBorne Vulnerabilities Impact Over 5 Billion Bluetooth-Enabled Devices
CERT-Hungary ID: 
CH-14225
Összefoglaló: 

Nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

Angol cím: 
Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14270
Összefoglaló: 

A Cisco Cloud Services Platform (CSP) 2100 sérülékenysége vált ismertté, amely egy hitelesített támadó részére illetéktelen hozzáférést tesz lehetővé.

Angol cím: 
Lenovo Android Tablet and Lenovo VIBE, Moto, and ZUK Mobile Phone Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14269
Összefoglaló: 

A Lenovo Service Framework (LSF) magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy támadó számára tetszőleges kód futtatását minden Lenovo Android tableten és Lenovo VIBE, Moto, valamint ZUK mobil készülékeken.

Angol cím: 
Oracle Critical Patch Update Advisory - October 2017
CERT-Hungary ID: 
CH-14268
Összefoglaló: 

Az Oracle több kritikus és magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Ikarus Anti Virus Remote Code Execution
CERT-Hungary ID: 
CH-14267
Összefoglaló: 

Az Ikarus Anti Virus alkalmazás magas kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.

Angol cím: 
Adobe Flash Player Type Confusion Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14266
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.