Angol cím: 
Adobe Flash Player critical vulnerability
CERT-Hungary ID: 
CH-14360
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Angol cím: 
Mozilla Firefox és Firefox ESR vulnerabilities
CERT-Hungary ID: 
CH-14354
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, melyekben kritikus sérülékenységet is javítottak.

Angol cím: 
Lenovo és IBM Enterprise Networking Operating System Vulnerability
CERT-Hungary ID: 
CH-14353
Összefoglaló: 

Az IBM Enterprise Networking Operating System sérülékenysége vált ismerté, melyet kihasználva egy helyi támadó megkerülheti az azonosítási eljárást.

Angol cím: 
VMware vSphere Data Protection Vulnerabilities
CERT-Hungary ID: 
CH-14333
Összefoglaló: 

A VMware vSphere Data Protection több sérülékenysége vált ismerté, melyeket kihasználva megkerülhető az azonosítási folyamat, fájlokat lehet feltölteni, valamint hozzáférés szerezhető a rendszerfájlokhoz.

Angol cím: 
VMware ESXi, vCenter Server Appliance, Workstation and Fusion updates address multiple security vulnerabilities
CERT-Hungary ID: 
CH-14330
Összefoglaló: 

A VMware ESXi, vCenter (vCSA), Workstation, Fusion termékeket érintő frissítések több magas biztonsági besorolású biztonsági rést érintenek.

Angol cím: 
Microsoft Security Updates - December 2017
CERT-Hungary ID: 
CH-14323
Összefoglaló: 

A Microsoft kiadta a 2017. december havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus és magas kockázatú hibákat, amelyek közül a kritikus sérülékenységek többsége memória korrupciót tesz lehetővé.

Angol cím: 
Cisco Email Security Appliance Vulnerability
CERT-Hungary ID: 
CH-14322
Összefoglaló: 

A Cisco e-mail biztonsági eszközének (ESA) közepes kockázati besorolású sérülékenysége vált ismertté, melynek kihasználásával az adatok módosítására nyílhat lehetőség.

Angol cím: 
PostgreSQL security update
CERT-Hungary ID: 
CH-14321
Összefoglaló: 

A PostgreSQL legújabb biztonsági frissítése által javított sérülékenység kihasználásával egy helyi támadó magasabb jogosultságot szerezhet, valamint a gépen tárolt érzékeny információkhoz is hozzáférhet.

Angol cím: 
Open SSL vulnerabilities
CERT-Hungary ID: 
CH-14320
Összefoglaló: 

Két OpenSSL sérülékenység került feltárásra, mely során egy távoli felhasználó bizonyos esetekben hozzáférhet a célrendszeren tárolt érzékeny információkhoz. Egyes, ritka esetekben a távoli felhasználó megkerülheti a titkosítási eljárásokat is.

Angol cím: 
Microsoft Malware Protection Engine Vulnerability
CERT-Hungary ID: 
CH-14318
Összefoglaló: 

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.