Angol cím: 
Drupal References module vulnerability
CERT-Hungary ID: 
CH-13993
Összefoglaló: 

A Drupal References modul sérülékenysége vált ismertté, melyet kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Mozilla Firefox security update
CERT-Hungary ID: 
CH-13988
Összefoglaló: 

A Mozilla Firefox több biztonsági hibáját javították, a sérülékenységeket kihasználva a támadók átvehetik a rendszer feletti irányítást.

Angol cím: 
Adobe security updates
CERT-Hungary ID: 
CH-13981
Összefoglaló: 

Az Adobe termékekkel kapcsolatban több sérülékenység - közöttük kritikus kockázati besorolású is - vált ismertté, amelyeket kihasználva a támadó kódot futtathat, érzékeny információkat szerezhet meg, illetve átveheti a rendszer feletti irányítást.

Angol cím: 
Microsoft Security Updates - April 2017
CERT-Hungary ID: 
CH-13980
Összefoglaló: 

A Microsoft kiadta a 2017. április havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság kiterjesztést, szolgáltatás-megtagadást, biztonsági szabályok megkerülését, valamint információszivárgást tesznek lehetővé.

Amennyiben AMD Carrizo processzorral rendelkezik, az alábbi négy frissítés telepítése blokkolja a jövőben érkező Windows frissítések letöltésést és telepítését. A Microsoft már dolgozik a megoldáson.

KB4015546
KB4015547
KB4015549
KB4015550 

Angol cím: 
Cisco Aironet 1830 Series and 1850 Series Access Points Mobility Express Default Credential Vulnerability
CERT-Hungary ID: 
CH-13971
Összefoglaló: 

A Cisco Mobility Express szoftvert futtató Cisco Aironet 1830 és 1850 sorozatszámú Access Pointok kritikus besorolású sérülékenységei váltak ismertté, ezeket kihasználva egy autentikáció nélküli távoli felhasználó is átveheti a teljes irányítást az érintett rendszeren.

Angol cím: 
Android Security Bulletin – April 2017
CERT-Hungary ID: 
CH-13970
Összefoglaló: 

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával több különböző típusú támadás valósítható meg. A sérülékenységeket javító megoldás az Android rendszert futtató készülékek egy részére már beszerezhető a gyártótól.

Angol cím: 
VMware ESXi, Workstation and Fusion vulnerabilities
CERT-Hungary ID: 
CH-13960
Összefoglaló: 

A VMware ESXi, a Workstation és a Fusion két kritikus és egy közepes kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó átveheti az irányítást a rendszer felett. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft IIS 6.0 WebDAV vulnerability
CERT-Hungary ID: 
CH-13959
Összefoglaló: 

Az IIS 6.0 (Internet Information Services) WebDAV egy olyan sérülékenységét fedezték fel, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.

Angol cím: 
Cisco IOx vulnerability
CERT-Hungary ID: 
CH-13945
Összefoglaló: 

A Cisco IOx kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó root jogosultságokkal tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Cisco IOS and IOS XE Software Cluster Management Protocol vulnerability
CERT-Hungary ID: 
CH-13932
Összefoglaló: 

A Cisco IOS és IOS XE Software Cluster Management Protocol kritikus kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren, vagy szolgáltatás-megtagadást idézhet elő.