Angol cím: 
Portrait Displays SDK applications vulnerability
CERT-Hungary ID: 
CH-14002
Összefoglaló: 

A Portrait Displays SDK sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságot szerezhet, és ezáltal tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Tenable Nessus Agent Mode Insecure Permissions Let Local Users Gain Elevated Privileges and Deny Service
CERT-Hungary ID: 
CH-13982
Összefoglaló: 

A Tenable Nessus magas kockázati besorolású sérülékenységei váltak ismertté.  A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Security Updates - April 2017
CERT-Hungary ID: 
CH-13980
Összefoglaló: 

A Microsoft kiadta a 2017. április havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság kiterjesztést, szolgáltatás-megtagadást, biztonsági szabályok megkerülését, valamint információszivárgást tesznek lehetővé.

Amennyiben AMD Carrizo processzorral rendelkezik, az alábbi négy frissítés telepítése blokkolja a jövőben érkező Windows frissítések letöltésést és telepítését. A Microsoft már dolgozik a megoldáson.

KB4015546
KB4015547
KB4015549
KB4015550 

Angol cím: 
QNAP QTS vulnerabilities
CERT-Hungary ID: 
CH-13977
Összefoglaló: 

A QNAP QTS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím: 
Cisco Aironet 1830 Series and 1850 Series Access Points Mobility Express Default Credential Vulnerability
CERT-Hungary ID: 
CH-13971
Összefoglaló: 

A Cisco Mobility Express szoftvert futtató Cisco Aironet 1830 és 1850 sorozatszámú Access Pointok kritikus besorolású sérülékenységei váltak ismertté, ezeket kihasználva egy autentikáció nélküli távoli felhasználó is átveheti a teljes irányítást az érintett rendszeren.

Angol cím: 
Android Security Bulletin – April 2017
CERT-Hungary ID: 
CH-13970
Összefoglaló: 

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával több különböző típusú támadás valósítható meg. A sérülékenységeket javító megoldás az Android rendszert futtató készülékek egy részére már beszerezhető a gyártótól.

Angol cím: 
Linux kernel vulnerability
CERT-Hungary ID: 
CH-13964
Összefoglaló: 

A Linux kernel sérülékenysége vált ismertté, amelyet kihasználva a támadó emelt jogosultságot szerezhet.

Angol cím: 
Apple macOS security updates
CERT-Hungary ID: 
CH-13957
Összefoglaló: 

Az Apple macOS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
NetBSD Xen-amd64 Port Logic Error Lets Local Users on a Guest System Gain Elevated Privileges on the Host System
CERT-Hungary ID: 
CH-13954
Összefoglaló: 

A NetBSD amd64 XEN magas kockázati besorolású sérülékenysége vált ismertté, mely emelt szintű jogosultság megszerzését teszi lehetővé.

Angol cím: 
Axis Camera Multiple Vulnerabilities
CERT-Hungary ID: 
CH-13937
Összefoglaló: 

Az Axis kamera szoftverek magas kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó különböző támadási típusokat valósíthat meg.