Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
Cisco Cloud Services Platform 2100 Unauthorized Access Vulnerability
CERT-Hungary ID: 
CH-14270
Összefoglaló: 

A Cisco Cloud Services Platform (CSP) 2100 sérülékenysége vált ismertté, amely egy hitelesített támadó részére illetéktelen hozzáférést tesz lehetővé.

Angol cím: 
Siemens Rugged Operating System (ROS) vulnerability
CERT-Hungary ID: 
CH-14249
Összefoglaló: 

A Siemens Rugged Operating System (ROS) magas kockázati besorolású sérülékenysége vált ismertté, amely a legújabb firmware frissítéssel kiküszöbölhető.

Angol cím: 
IBM DB2 vulnerabilities
CERT-Hungary ID: 
CH-14223
Összefoglaló: 

Az IBM DB2 számos sérülékenysége vált ismertté, amelyek a legújabb biztonsági frissítéssel kiküszöbölhetők.

Angol cím: 
Cisco Application Policy Infrastructure Controller SSH and Custom Binary Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14195
Összefoglaló: 

A Cisco Application Policy Infrastructure Controller két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó magasabb jogosultságokat szerezhet.

Angol cím: 
Mughthesec: Signed Mac malware in circulation
CERT-Hungary ID: 
CH-14184
Összefoglaló: 

A macOS felhasználókat célzó, Mughthesec nevű rosszindulatú szoftvert fedeztek fel. A kártevő az Apple fejlesztői tanúsítványát használja fel telepítés közben, ennek köszönhetően a macOS beépített védelme nem gátolja a telepítést.

Angol cím: 
Cisco Elastic Services Controller vulnerability
CERT-Hungary ID: 
CH-14130
Összefoglaló: 

A Cisco Elastic Services Controller kritikus besorolású sérülékenysége vált ismertté, mely során a távoli nem hitelesített támadó teljes hozzáférést szerezhet az érintett rendszerhez.

Angol cím: 
Adwind malware
CERT-Hungary ID: 
CH-14109
Összefoglaló: 

Az Adwind trójai, más néven Adwind RAT (Remote Access Tool), JSocket, jRat, stb. egy JAVA nyelven írt vírus, amely bármilyen operációs rendszeren képes futni. Miután megfertőzte a célpontot, hátsó kaput nyit a számítógépen. Képes személyes információkat lopni és akár a teljes irányítása alá is vonhatja a célszámítógépet. A vírus többnyire e-mail csatolmányban terjed.

Angol cím: 
Ruskill malware
CERT-Hungary ID: 
CH-14106
Összefoglaló: 

A Win32.U.Ruskill trójai (más néven: Win32/Dynamer!ac, Trojan.Ge, stb.) vírus személyes információkat lophat a felhasználótól, további káros kódot tölthet le, valamint a támadó teljes irányítása alá is vonhatja a célszámítógépet. A vírus többféleképpen is megfertőzheti a rendszert: egyrészt azáltal, hogy a felhasználó megtekint egy feltört vagy káros weboldalt, másrészt a kártevő akár véletlenül is lefuttatásra kerülhet a rendszeren.

Angol cím: 
GreenPacket, Huawei, MADA, ZTE, ZyXEL WiMAX routers vulnerability
CERT-Hungary ID: 
CH-14085
Összefoglaló: 

Több gyártó WiMAX útválasztójának sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az autentikációs eljárást. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.