Angol cím: 
Security Update for Adobe Softwares
CERT-Hungary ID: 
CH-14431
Összefoglaló: 

Az Adobe az Acrobat és a Reader szoftverek kritikus kockázati besorolású sérülékenységei váltak ismerté, amiket kihasználva a támadók bizalmas információkat szerezhetnek, megkerülhetik a biztonsági korlátozásokat, valamint akár tetszőleges kódot futtathatnak távolról az áldozat rendszerén.

Angol cím: 
EFAIL vulnerability
CERT-Hungary ID: 
CH-14429
Összefoglaló: 

A OpenPGP és S/MIME titkosítások sérülékenységét fedezték fel, melyet kihasználva a támadó megismerheti a titkosított üzenetek tartalmát.

Angol cím: 
McAfee VirusScan Enterprise Flaw in 'McTray.exe' Lets Local Users Obtain Potentially Sensitive Information and Gain Elevated Privileges
CERT-Hungary ID: 
CH-14427
Összefoglaló: 

A McAfee VirusScan Enterprise sérülékenysége vált ismertté, melyet kihasználva a helyi felhasználó bizalmas információkhoz juthat, valamint emelt szintű jogosultságot szerezhet.

Angol cím: 
Cisco WebEx Recording Format Player Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-14422
Összefoglaló: 

A Cisco WebEx Recording Format (WRF) Player sérülékenysége vált ismertté, amelyet kihasználva a hitelesített támadó bizalmas információkhoz férhet hozzá.

Angol cím: 
Cisco Security Updates
CERT-Hungary ID: 
CH-14416
Összefoglaló: 

 

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.

 

Angol cím: 
Shibboleth Service Provider Security Vulnerability
CERT-Hungary ID: 
CH-14380
Összefoglaló: 

A Shibboleth Service Providerben használt Shibboleth XMLTooling-C sérülékenysége vált ismertté, melyet kihasználva a távoli támadó érzékeny információkhoz juthat hozzá. 

Angol cím: 
New variant of EMOTET malware
CERT-Hungary ID: 
CH-14375
Összefoglaló: 

Az EMOTET trójai első ízben 2014-ben jelent meg [1], azonban a kártevő azóta is folyamatosan jelen van és már több variánsát - pl.: TSPY_EMOTET.AUSJLA, TSPY_EMOTET.SMD3, SPY_EMOTET.AUSJKW, TSPY_EMOTET.AUSJKV - figyelték meg. 

Angol cím: 
Drupal Security Updates for February 21, 2018
CERT-Hungary ID: 
CH-14372
Összefoglaló: 

A Drupal több sérülékenysége vált ismerté, melyeket kihasználva a támadók bizalmas információkhoz férhetnek hozzá vagy cross-site scripting (XSS) támadást hajthatnak végre.

Angol cím: 
Microsoft Security Updates - February 2018
CERT-Hungary ID: 
CH-14364
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
LibreOffice Calc vulnerability
CERT-Hungary ID: 
CH-14362
Összefoglaló: 

A LibreOffice Calc sérülékenysége vált ismertté, melyet kihasználva a támadó bármilyen tetszőleges fájlt megszerezhet a felhasználó számítógépéről.