Angol cím: 
Adobe Flash Player critical vulnerability
CERT-Hungary ID: 
CH-14360
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Angol cím: 
Oracle Critical Patch Update Advisory - January 2018
CERT-Hungary ID: 
CH-14349
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 237 sérülékenységet foltoz be, amelyek közül 31 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható. A csomag része több olyan javítás is, amelyek a Spectre és Meltdown sérülékenységekre kivédésére készültek.

Angol cím: 
Oracle Java SE Multiple Flaws
CERT-Hungary ID: 
CH-14348
Összefoglaló: 

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

Angol cím: 
MySQL Multiple Flaws Let Remote Users Deny Service and Remote Authenticated Users Access and Modify Data on the Target System
CERT-Hungary ID: 
CH-14347
Összefoglaló: 

A MySQL több sérülékenységét jelentették, amiket kihasználva a távoli, bejelentekezett felhasználók hozzáférhetnek és módosíthatják az adatokat, valamint a távoli felhasználók szolgáltatást megtagadást (DoS) idézhetnek elő.

Angol cím: 
Juniper Multiple Vulernabilities
CERT-Hungary ID: 
CH-14346
Összefoglaló: 

A Juniper termékek számos sérülékenységét jelentették, amiket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a távoli felhasználók bizalmas információkhoz juthatnak hozzá, XSS támadást hajthatnak végre, megkerülhetik a biztonsági előírásokat, szolgáltatás megtagadást idézhetnek elő, tetszőleges kódot hajthatnak végre, vagy a rendszer összeomlását idézhetik elő.

Angol cím: 
Oracle Fusion Middleware Oracle WebLogic Server Component Arbitrary Code Execution Vulnerability
CERT-Hungary ID: 
CH-14344
Összefoglaló: 

Az Oracle Fusion Middleware szoftver Oracle Weblogic Server komponensének kritikus hibája miatt egy nem hitelesített, távoli támadó tetszőleges kódot hajthat végre a rendszeren.

Angol cím: 
phpMyAdmin Access Control Flaw Lets Remote Users Conduct Cross-Site Request Forgery Attacks
CERT-Hungary ID: 
CH-14343
Összefoglaló: 

A phpMyAdmin egy olyan kritikus sérülékenységét jelentették, amit kihasználva a támadók cross-site request forgery (XSRF) támadásokat hajthatnak végre.

Angol cím: 
Microsoft Edge zero-day vulnerability
CERT-Hungary ID: 
CH-14366
Összefoglaló: 

A Microsoft Edge nulladik napi sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a böngésző biztonsági korlátozásait.

Angol cím: 
NetBSD vulnerabilities
CERT-Hungary ID: 
CH-14365
Összefoglaló: 

A NetBSD több magas besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók a rendszer összeomlását idézhetik elő (DoS), valamint tetszőleges kódot futtathatnak a rendszeren.

Angol cím: 
Microsoft Security Updates - February 2018
CERT-Hungary ID: 
CH-14364
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.