Angol cím: 
Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability
CERT-Hungary ID: 
CH-14435
Összefoglaló: 

A Cisco Enterprise NFV Infrastructure Software (NFVIS) Secure Copy Protocol (SCP) sérülékenysége vált ismertté, melyet kihasználva a támadó hozzáférhet az eszközön lévő Linux operációs rendszer parancsértelmezőjéhez.

Angol cím: 
Oracle Critical Patch Update Advisory - April 2018
CERT-Hungary ID: 
CH-14415
Összefoglaló: 

Az Oracle szoftverek több magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadóknak lehetősége nyílhat szenzitív adatok megszerzésére és módosítására, szolgáltatásmegtagadással járó támadásra.

 

Angol cím: 
Adobe Flash Player critical vulnerability
CERT-Hungary ID: 
CH-14360
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Angol cím: 
VMware vSphere Data Protection Vulnerabilities
CERT-Hungary ID: 
CH-14333
Összefoglaló: 

A VMware vSphere Data Protection több sérülékenysége vált ismerté, melyeket kihasználva megkerülhető az azonosítási folyamat, fájlokat lehet feltölteni, valamint hozzáférés szerezhető a rendszerfájlokhoz.

Angol cím: 
Microsoft Malware Protection Engine Vulnerability
CERT-Hungary ID: 
CH-14318
Összefoglaló: 

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
WordPress 4.9.1 Security and Maintenance Release
CERT-Hungary ID: 
CH-14314
Összefoglaló: 

A WordPress keretrendszer 4.9 és korábbi verzióinak négy közepes kockázati besorolású sérülékenysége vált ismertté. A hibákat kihasználva a támadónak lehetősége nyílik felhasználói jogosultságok megszerzésére, valamint Cross Site Scripting (XSS) támadásra. 

Angol cím: 
Symantec Encryption hard drive read/write vulnerability over NTFS
CERT-Hungary ID: 
CH-14311
Összefoglaló: 

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Angol cím: 
MediaWiki announce security release: 1.29.2 / 1.28.3 / 1.27.4
CERT-Hungary ID: 
CH-14297
Összefoglaló: 

A MediaWiki új verzióiban több magas kockázati besorolású sérülékenységet javítottak.

Angol cím: 
Cisco Voice Operating System-Based products vulnerability
CERT-Hungary ID: 
CH-14295
Összefoglaló: 

A Cisco Voice operációs rendszer alapú termékek sérülékenysége vált ismertté, melyet kihasználva a támadó jogosulatlanul, kiterjesztett jogosultságokat szerezhet a rendszeren.

Angol cím: 
Oracle Security Alert Advisory
CERT-Hungary ID: 
CH-14277
Összefoglaló: 

Az Oracle Fusion Middleware rendszerének kritikus kockázati besorolású sérülékenység vált ismertté.