Angol cím: 
Ransomware-SAMAS
CERT-Hungary ID: 
CH-13886
Összefoglaló: 

Az Intel McAfee Labs elemzése során egy SAMAS nevű zsaroló kártevőt azonosítottak. A SAMAS a Windows rendszereket célzó káros kód, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
Cisco UCS Director vulnerability
CERT-Hungary ID: 
CH-13885
Összefoglaló: 

A Cisco UCS Director webes felhasználói interfész sérülékenysége vált ismertté, amelyet kihasználva egy helyi, hitelesített felhasználó emelt szintű jogosultságokat szerezhet.

Angol cím: 
Adobe Security Bulletin
CERT-Hungary ID: 
CH-13884
Összefoglaló: 

Az Adobe termékekkel kapcsolatban több sérülékenység vált ismertté, melyek között kritikus kockázati besorolású is található, és amelyeket kihasználva a támadó tetszőleges kódot futtathat, érzékeny információkat szerezhet meg, továbbá biztonsági szabályokat kerülhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Geutebrück G-Cam IP Cameras vulnerability
CERT-Hungary ID: 
CH-13882
Összefoglaló: 

A Geutebrück G-Cam IP kamrák sérülékenysége vált ismertté, amelyet kihasználva a támadónak lehetősége nyílik a hitelesítés megkerülésére. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
HPE NonStop Server vulnerability
CERT-Hungary ID: 
CH-13881
Összefoglaló: 

A HPE NonStop Server magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva egy helyi felhasználó root jogosultságot szerezhet az érintett rendszeren.

Angol cím: 
IBM iNotes vulnerability
CERT-Hungary ID: 
CH-13879
Összefoglaló: 

Az IBM iNotes közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó cross-site scripting (XSS) támadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Hanwha Techwin Smart Security Cross-Site Vulnerability
CERT-Hungary ID: 
CH-13877
Összefoglaló: 

A Hanwha Techwin Smart Security Manager több sérülékenysége vált ismertté, amelyek kihasználásával  cross-site request forgery (CSRF) támadást lehet végrehajtani a célrendszeren.

Angol cím: 
Firefox for Android vulnerability
CERT-Hungary ID: 
CH-13876
Összefoglaló: 

Az Android operációs rendszerhez készült Firefox böngésző kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges állományt helyezhet el a fájlrendszerben.

Angol cím: 
Cisco AnyConnect Secure Mobility Client for Windows SBL Privileges Escalation Vulnerability
CERT-Hungary ID: 
CH-13874
Összefoglaló: 

A Cisco Secure AnyConnect Windows mobil kliens szoftver Start Before Logon (SBL) moduljának magas kockázati besorolású sérülékenysége vált ismertté, amely a hitelesítéssel nem rendelkező támadó számára magasabb szintű jogosultságot biztosíthat az Internet Explorer használata során.

Angol cím: 
Android Security Bulletin - February 2017
CERT-Hungary ID: 
CH-13872
Összefoglaló: 

A Google Android több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyekkel a támadó a rendszeren távoli kódot futtathat, emelt szintű jogosultságokat szerezhet, illetve szolgáltatás-megtagadással járó (Denial of Service) támadást hajthat végre.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.