Angol cím: 
CPU hardware vulnerability
CERT-Hungary ID: 
CH-14334
Összefoglaló: 

A modern mikroprocesszorok spekulatív végrehajtás algoritmusának hardveres implementációját érintően sérülékenységek (Meltdown és Spectre) váltak ismertté, melyeket kihasználva egy felhasználó ún. mellékcsatornás támadásokat (side channel attacks) hajthat végre és jogosulatlanul érzékeny adatokhoz férhet hozzá.

Angol cím: 
Microsoft Security Updates - February 2018
CERT-Hungary ID: 
CH-14364
Összefoglaló: 

A Microsoft szoftverek számos sérülékenységét jelentették, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
LibreOffice Calc vulnerability
CERT-Hungary ID: 
CH-14362
Összefoglaló: 

A LibreOffice Calc sérülékenysége vált ismertté, melyet kihasználva a támadó bármilyen tetszőleges fájlt megszerezhet a felhasználó számítógépéről.

Angol cím: 
Apache Solr RunExecutableListener Vulnerability
CERT-Hungary ID: 
CH-14355
Összefoglaló: 

Az Apache Solr kritikus sérülékenysége vált ismertté a RunExecutableListener komponensben. A hibát kihasználva a támadó érzékeny adatokhoz férhet hozzá.

Angol cím: 
Mozilla Firefox és Firefox ESR vulnerabilities
CERT-Hungary ID: 
CH-14354
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, melyekben kritikus sérülékenységet is javítottak.

Angol cím: 
VMware vSphere Data Protection Vulnerabilities
CERT-Hungary ID: 
CH-14333
Összefoglaló: 

A VMware vSphere Data Protection több sérülékenysége vált ismerté, melyeket kihasználva megkerülhető az azonosítási folyamat, fájlokat lehet feltölteni, valamint hozzáférés szerezhető a rendszerfájlokhoz.

Angol cím: 
F5 BIG-IP and Enterprise Manager vulnerabilities
CERT-Hungary ID: 
CH-14332
Összefoglaló: 

Az F5 Networks BIG-IP és Enterprise Manager termékeinek magas kockázati besorolású sérülékenységei váltak ismertté.

Angol cím: 
Keeper Password Manager vulnerability
CERT-Hungary ID: 
CH-14329
Összefoglaló: 

A Windows 10-re alapértelmezetten telepített Keeper jelszókezelő sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti a felhasználó széfben tárolt jelszavait.

Angol cím: 
Trend Micro Smart Protection Server vulnerabilities
CERT-Hungary ID: 
CH-14328
Összefoglaló: 

A Trend Micro Smart Protection Server sérülékenységei váltak ismertté, melyeket kihasználva a támadó akár tetszőleges kódot futtathat a szerveren.

Angol cím: 
Google Chrome Stable Channel Update for December 14, 2017
CERT-Hungary ID: 
CH-14326
Összefoglaló: 

A Windows, Mac és Linux 63.0.3239.108 előtti Google Chrome változatok sebezhetősége lehetővé teszi egy nem hitelesített, távoli támadó számára, hogy érzékeny információkhoz férjen hozzá, illetve tetszőleges kódot futasson a célzott rendszerben.