Angol cím: 
Oracle Critical Patch Update Advisory - July 2018
CERT-Hungary ID: 
CH-14465
Összefoglaló: 

Az Oracle rendszeres, negyedévente kiadott frissítő csomagjának legújabb darabja a tegnapi nap folyamán jelent meg. Összesen 334 sérülékenységet foltoz be, amelyek közül 59 kritikus besorolású. A sérülékenységek nagy része távolról, hitelesítés nélkül kihasználható.

Angol cím: 
Microsoft Patch Tuesday, July 2018
CERT-Hungary ID: 
CH-14463
Összefoglaló: 

A Microsoft kiadta a 2018. július havi frissítőcsomagját, amely 15 termék összesen 53 sérülékenységét - ebből 17 kritikus kockázati besorolású - javítja.

Angol cím: 
Apple Vulnerabilities
CERT-Hungary ID: 
CH-14462
Összefoglaló: 

Az Apple kiadta az iOS és macOS rendszer, valamint a Safari böngésző legfrissebb verzióját, amelyekben számos magas és kritikus kockázati besorolású sérülékenységet javít.

Angol cím: 
Apache Tomcat CORS Filter Security Features Vulnerability
CERT-Hungary ID: 
CH-14458
Összefoglaló: 

Az Apache Tomcat olyan kritikus besorolású sérülékenységét jelentették, amit kihasználva a nem hitelesített támadók megkerülhetik a biztonsági előírásokat.

Angol cím: 
Palo Alto PAN-OS Input Validation Flaw in URL Filtering 'continue page' Lets Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14457
Összefoglaló: 

A Palo Alto PAN-OS olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók XSS támadást hajthatnak végre.

Angol cím: 
Mozilla Firefox Multiple Bugs Let Remote Users Conduct Cross-Site Request Forgery Attacks, Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14456
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.

Angol cím: 
Cisco Nexus 3000 and 9000 Series CLI and Simple Network Management Protocol Polling Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14455
Összefoglaló: 

A Cisco Nexus switch-ek olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a távoli, hitelesített támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
Apache Qpid Broker-J Maximum Message Size Processing Bug Lets Remote Users Cause the Target Service to Crash
CERT-Hungary ID: 
CH-14453
Összefoglaló: 

Az Apache Qpid Broker-J olyan közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS) idézhetnek elő.

Angol cím: 
RSA Authentication Manager Input Validation Flaws Let Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14452
Összefoglaló: 

Az RSA Authentication Manager sérülékenységei váltak ismertté, amelyeket kihasználva a támadók cross-site scripting(XSS) támadásokat hajthatnak végre.

Angol cím: 
Microsoft Patch Tuesday, June 2018
CERT-Hungary ID: 
CH-14451
Összefoglaló: 

A Microsoft szoftverek számos sérülékenysége vált ismertté, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.