Angol cím: 
Cisco IOS XR vulnerabilities
CERT-Hungary ID: 
CH-14110
Összefoglaló: 

A Cisco IOS XR két sérülékenysége vált ismertté, amelyeket kihasználva tetszőleges kód futtatható, valamint root jogosultság szerezhető.

Angol cím: 
Adwind malware
CERT-Hungary ID: 
CH-14109
Összefoglaló: 

Az Adwind trójai, más néven Adwind RAT (Remote Access Tool), JSocket, jRat, stb. egy JAVA nyelven írt vírus, amely bármilyen operációs rendszeren képes futni. Miután megfertőzte a célpontot, hátsó kaput nyit a számítógépen. Képes személyes információkat lopni és akár a teljes irányítása alá is vonhatja a célszámítógépet. A vírus többnyire e-mail csatolmányban terjed.

Angol cím: 
Ruskill malware
CERT-Hungary ID: 
CH-14106
Összefoglaló: 

A Win32.U.Ruskill trójai (más néven: Win32/Dynamer!ac, Trojan.Ge, stb.) vírus személyes információkat lophat a felhasználótól, további káros kódot tölthet le, valamint a támadó teljes irányítása alá is vonhatja a célszámítógépet. A vírus többféleképpen is megfertőzheti a rendszert: egyrészt azáltal, hogy a felhasználó megtekint egy feltört vagy káros weboldalt, másrészt a kártevő akár véletlenül is lefuttatásra kerülhet a rendszeren.

Angol cím: 
Ransom:Win32/Sorikrypt.A
CERT-Hungary ID: 
CH-14102
Összefoglaló: 

A Win32/Sorikrypt.A (Windows Defender) egy ingyenes programmal létrehozott zsarolókártevő. A támadó teljesen testre tudja szabni a kártevőt, így többek között meghatározhatja a titkosítandó fájlok körét, típusát, a titkosított fájlok kiterjesztésének nevét, a zsaroló üzenetet és a fájlok feloldásához szükséges jelszót is.

Angol cím: 
Fortinet FortiGate/FortiOS Input Validation Flaw in 'Comments' and 'Groups' Parameters Lets Remote Users Conduct Cross-Site Scripting Attacks
CERT-Hungary ID: 
CH-14101
Összefoglaló: 

A Fortinet FortiGate/FortiOS két sérülékenysége vált ismertté, melyeket kihasználva a támadónak cross-site scripting támadásra nyílik lehetősége.

Angol cím: 
EMC Secure Remote Services Virtual Edition vulnerability
CERT-Hungary ID: 
CH-14099
Összefoglaló: 

Az EMC Secure Remote Services Virtual Edition (EMC ESRS VE) sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg.

Angol cím: 
BIND Denial-of-Service vulnerability
CERT-Hungary ID: 
CH-14096
Összefoglaló: 

A BIND DNS-szerver közepes kockázati besorolású sebezhetősége vált ismertté, amelyet kihasználva szolgáltatás-megtagadást lehet előidézni.

Angol cím: 
Apache Tomcat Default Servlet Error Handling Bug May Let Remote Users Bypass HTTP Method Restrictions on the Target Error Page
CERT-Hungary ID: 
CH-14091
Összefoglaló: 

Az Apache Tomcat sérülékenységét jelentették, amelyet kihasználva a támadók biztonsági korlátozásokat kerülhetnek meg.

Angol cím: 
Debian/Ubuntu vulnerability
CERT-Hungary ID: 
CH-14089
Összefoglaló: 

A Debian/Ubuntu sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Angol cím: 
IBM Domino vulnerability
CERT-Hungary ID: 
CH-14079
Összefoglaló: 

Az IBM Domino sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkat ismerhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.