Angol cím: 
Microsoft Security Updates - October 2017
CERT-Hungary ID: 
CH-14261
Összefoglaló: 

A Microsoft kiadta a 2017. október havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást és memória korrupciót tesznek lehetővé.

Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
BlueBorne Vulnerabilities Impact Over 5 Billion Bluetooth-Enabled Devices
CERT-Hungary ID: 
CH-14225
Összefoglaló: 

Nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

Angol cím: 
Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14270
Összefoglaló: 

A Cisco Cloud Services Platform (CSP) 2100 sérülékenysége vált ismertté, amely egy hitelesített támadó részére illetéktelen hozzáférést tesz lehetővé.

Angol cím: 
Oracle Critical Patch Update Advisory - October 2017
CERT-Hungary ID: 
CH-14268
Összefoglaló: 

Az Oracle több kritikus és magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Ikarus Anti Virus Remote Code Execution
CERT-Hungary ID: 
CH-14267
Összefoglaló: 

Az Ikarus Anti Virus alkalmazás magas kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.

Angol cím: 
Adobe Flash Player Type Confusion Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14266
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amely egy nem hitelesített támadó részére tetszőleges kód futtatását teszi lehetővé.

Angol cím: 
Mozilla Foundation Security Advisory 2017-23
CERT-Hungary ID: 
CH-14263
Összefoglaló: 

A Mozilla Foundation által kiadott közlemény szerint a Thunderbird több sérülékenységét javították, amelyek jellemzően az alkalmazás összeomlását okozhatják.

Angol cím: 
Android Security Bulletin – October 2017
CERT-Hungary ID: 
CH-14262
Összefoglaló: 

A Google Android számos közepes, magas és kritikus kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva akár tetszőleges kód is futtatható az érintett rendszereken.

Angol cím: 
Siemens 7KT PAC1200 Data Manager Integrated Web Server Authentication Bypass Vulnerability
CERT-Hungary ID: 
CH-14257
Összefoglaló: 

A SENTRON portfolióba tartozó Siemens 7KT PAC1200 adatkezelő kritikus kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi egy támadó számára, hogy a hitelesítési mechanizmusokat megkerülve, jogosulatlan adminisztratív műveleteket hajtson végre a rendszeren.