Angol cím: 
Microsoft Patch Tuesday, September 2018
CERT-Hungary ID: 
CH-14497
Összefoglaló: 

A Microsoft kiadta a 2018. szeptember havi frissítőcsomagját, amely összesen 61 - ebből 17 kritikus kockázati besorolású - sérülékenységet javít. Négy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím: 
Drupal vulnerability
CERT-Hungary ID: 
CH-14472
Összefoglaló: 

A Drupal egy magas besorolású sérülékenységét jelentették, amelyet kihasználva a támadók kontrollt nyerhetnek a célrendszer felett.

Angol cím: 
Cisco Enterprise NFV Infrastructure Software Linux Shell Access Vulnerability
CERT-Hungary ID: 
CH-14435
Összefoglaló: 

A Cisco Enterprise NFV Infrastructure Software (NFVIS) Secure Copy Protocol (SCP) sérülékenysége vált ismertté, melyet kihasználva a támadó hozzáférhet az eszközön lévő Linux operációs rendszer parancsértelmezőjéhez.

Angol cím: 
Oracle Critical Patch Update Advisory - April 2018
CERT-Hungary ID: 
CH-14415
Összefoglaló: 

Az Oracle szoftverek több magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadóknak lehetősége nyílhat szenzitív adatok megszerzésére és módosítására, szolgáltatásmegtagadással járó támadásra.

 

Angol cím: 
Adobe Flash Player critical vulnerability
CERT-Hungary ID: 
CH-14360
Összefoglaló: 

Az Adobe Flash Player kritikus kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó átveheti az irányítást a támadott rendszer felett. (UPDATE: Frissítés már elérhető)

Angol cím: 
VMware vSphere Data Protection Vulnerabilities
CERT-Hungary ID: 
CH-14333
Összefoglaló: 

A VMware vSphere Data Protection több sérülékenysége vált ismerté, melyeket kihasználva megkerülhető az azonosítási folyamat, fájlokat lehet feltölteni, valamint hozzáférés szerezhető a rendszerfájlokhoz.

Angol cím: 
Microsoft Malware Protection Engine Vulnerability
CERT-Hungary ID: 
CH-14318
Összefoglaló: 

A Microsoft védelmi szoftvereiben most talált biztonsági rést kihasználva a távoli felhasználó egy speciálisan átalakított fájl segítségével tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
WordPress 4.9.1 Security and Maintenance Release
CERT-Hungary ID: 
CH-14314
Összefoglaló: 

A WordPress keretrendszer 4.9 és korábbi verzióinak négy közepes kockázati besorolású sérülékenysége vált ismertté. A hibákat kihasználva a támadónak lehetősége nyílik felhasználói jogosultságok megszerzésére, valamint Cross Site Scripting (XSS) támadásra. 

Angol cím: 
Symantec Encryption hard drive read/write vulnerability over NTFS
CERT-Hungary ID: 
CH-14311
Összefoglaló: 

A Symantec Encryption Desktop és Endpoint Encryption kernel illesztőprogramjainak hibái lehetőséget adnak az NTFS formátumú merevlemezek közvetlen olvasására, valamint írására, amelyekkel további kihasználási módok is megvalósíthatóak.

Angol cím: 
MediaWiki announce security release: 1.29.2 / 1.28.3 / 1.27.4
CERT-Hungary ID: 
CH-14297
Összefoglaló: 

A MediaWiki új verzióiban több magas kockázati besorolású sérülékenységet javítottak.