Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
Oracle Critical Patch Update Advisory - October 2017
CERT-Hungary ID: 
CH-14268
Összefoglaló: 

Az Oracle több kritikus és magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó akár a rendszer feletti irányítást is átveheti. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Google Chrome security update
CERT-Hungary ID: 
CH-14166
Összefoglaló: 

A Google Chrome magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó hitelesítés nélkül tetszőleges kódot futtathat, érzékeny információkhoz férhet hozzá, továbbá domain spoofing támadást hajthat végre. 

Angol cím: 
MySQL vulnerabilityes
CERT-Hungary ID: 
CH-14152
Összefoglaló: 

A MySQL több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó bizalmas adatokhoz férhet hozzá a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól. 

Angol cím: 
Microsoft Security Updates - Jun 2017
CERT-Hungary ID: 
CH-14135
Összefoglaló: 

A Microsoft kiadta a 2017. július havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást, valamint hitelesítés-megkerülést tesznek lehetővé.

Angol cím: 
BIND TSIG Authentication Bugs Let Remote Users Bypass Authentication to Transfer or Modify Zone Conetnt
CERT-Hungary ID: 
CH-14126
Összefoglaló: 

A BIND TSIG közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó megkerülheti a hitelesítést, továbbá áthelyezheti vagy meg is változtathatja a "zónát". A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
IBM DB2 vulnerabilities
CERT-Hungary ID: 
CH-14115
Összefoglaló: 

Az IBM DB2 sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható a rendszeren, illetve egy helyi felhasználó DB2 fájlokat írhat felül, valamint szolgáltatás-megtagadást érhet el.

Angol cím: 
WannaCry ransomware
CERT-Hungary ID: 
CH-14033
Összefoglaló: 

Az Kaspersky Lab’s elemzése egy WannaCry nevű zsaroló kártevőt azonosított. A Wannacry a Windows rendszereket célzó káros kód, amely a felhasználó fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
LastPass security update
CERT-Hungary ID: 
CH-13967
Összefoglaló: 

A LastPass közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. 

Angol cím: 
Ransomware-SAMAS
CERT-Hungary ID: 
CH-13886
Összefoglaló: 

Az Intel McAfee Labs elemzése során egy SAMAS nevű zsaroló kártevőt azonosítottak. A SAMAS a Windows rendszereket célzó káros kód, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.