Angol cím: 
Linux Kernel 32-bit syscall Interface security vulnerability
CERT-Hungary ID: 
CH-14391
Összefoglaló: 

A sérülékenység kihasználásával egy helyi felhasználónak lehetősége nyílik, hogy korlátozott kernel memória tartományban tetszőleges írási műveletet hajtson végre, ezt kihasználva bármilyen kódot futtathat a célrendszeren.

Angol cím: 
GNU systemd systemd-tmpfiles Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14390
Összefoglaló: 

A GNU systemd rendszer systemd-tmpfiles funkciójának egy magas besorolású sérülékenységét jelentették, amelyet kihasználva egy helyi támadó jogosulatlanul hozzáférhet a fájlrendszer tetszőleges állományához.

Angol cím: 
Microsoft Security Updates - March 2018
CERT-Hungary ID: 
CH-14386
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Skype vulnerability
CERT-Hungary ID: 
CH-14369
Összefoglaló: 

A Microsoft Skype magas kockázati besorolású sérülékenysége vált ismertté, amelynek kihasználásával a támadó emelt szintű jogosultságot szerezhet.

Angol cím: 
Oracle Critical Patch Update Advisory - January 2018
CERT-Hungary ID: 
CH-14349
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 237 sérülékenységet foltoz be, amelyek közül 31 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható. A csomag része több olyan javítás is, amelyek a Spectre és Meltdown sérülékenységekre kivédésére készültek.

Angol cím: 
Oracle Java SE Multiple Flaws
CERT-Hungary ID: 
CH-14348
Összefoglaló: 

Az Oracle Java SE számos sérülékenységét jelentették, amiket kihasználva emelt szintű jogosultságokat lehet szerezni, hozzáférni és módosítani lehet bizonyos adatokat, illetve szolgáltatás megtagadást lehet előidézni.

Angol cím: 
Juniper Multiple Vulernabilities
CERT-Hungary ID: 
CH-14346
Összefoglaló: 

A Juniper termékek számos sérülékenységét jelentették, amiket kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek, a távoli felhasználók bizalmas információkhoz juthatnak hozzá, XSS támadást hajthatnak végre, megkerülhetik a biztonsági előírásokat, szolgáltatás megtagadást idézhetnek elő, tetszőleges kódot hajthatnak végre, vagy a rendszer összeomlását idézhetik elő.

Angol cím: 
VMware Workstation and Fusion Network Address Translation Service Use-After-Free Vulnerability
CERT-Hungary ID: 
CH-14342
Összefoglaló: 

A VMware Workstation és Fusion olyan kritikus sérülékenységét jelentették, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a host rendszeren.

Angol cím: 
Microsoft Patch Tuesday
CERT-Hungary ID: 
CH-14340
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, amiket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, XSS vagy CSRF támadásokat indíthatnak, email címeket hamisíthatnak, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Backdoor.Truebot
CERT-Hungary ID: 
CH-14337
Összefoglaló: 

A Backdoor.Truebot egy trójai típusú káros szoftver, amely képes hátsó ajtót (backdoor) nyitni az áldozat rendszerén.