Angol cím: 
Oracle Critical Patch Update Advisory - April 2018
CERT-Hungary ID: 
CH-14405
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg: Összesen 254 sérülékenységet foltoz be, amelyek közül 42 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím: 
Perl Heap Overflows Let Users Obtain Potentially Sensitive Information, Deny Service, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14403
Összefoglaló: 

A Perl több magas besorolású sérülékenységét jelentették, melyeket kihasználva egy helyi felhasználó bizalmas információkat szerezhet, szolgáltatás megtagadást idézhet elő, vagy tetszőleges kódot hajthat végre.

Angol cím: 
Microsoft Security Updates - April 2018
CERT-Hungary ID: 
CH-14401
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Security update available for the Adobe Softwares
CERT-Hungary ID: 
CH-14400
Összefoglaló: 

Az Adobe szoftverek több, kritikus besorolású sérülékenységét jelentették, amiket kihasználva a támadók XSS támadást hajthatnak végre, emelt szintű jogosultságokat és bizalmas információkat szerezhetnek, illetve távolról tetszőleges kódot hajthatnak végre.

Angol cím: 
Cisco IOS and IOS XE security upgrades
CERT-Hungary ID: 
CH-14397
Összefoglaló: 

A Cisco több magas és kritikus besorolású sérülékenység javítását adta ki, melyeket kihasználva a felhasználók bizalmas információhoz férhetnek hozzá, szolgáltatás megtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
RSA Authentication Agent for Web Multiple Flaws
CERT-Hungary ID: 
CH-14396
Összefoglaló: 

Az RSA Authentication Agent for Web (Apache és IIS verziók) több sérülékenységét jelentették, amiket kihasználva a felhasználók szolgáltatás megtagadást (DoS) tudnak előidézni, bizalmas információkat szerezhetnek, illetve a távoli támadók XSS támadást hajthatnak végre.

Angol cím: 
Linux Kernel 32-bit syscall Interface security vulnerability
CERT-Hungary ID: 
CH-14391
Összefoglaló: 

A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.

Angol cím: 
GNU systemd systemd-tmpfiles Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14390
Összefoglaló: 

A GNU systemd rendszer systemd-tmpfiles funkciójának egy magas besorolású sérülékenységét jelentették, amelyet kihasználva egy helyi támadó jogosulatlanul hozzáférhet a fájlrendszer tetszőleges állományához.

Angol cím: 
Microsoft Security Updates - March 2018
CERT-Hungary ID: 
CH-14386
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Skype vulnerability
CERT-Hungary ID: 
CH-14369
Összefoglaló: 

A Microsoft Skype magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával a támadó emelt szintű jogosultságot szerezhet.