Angol cím: 
Google Chrome security update
CERT-Hungary ID: 
CH-14166
Összefoglaló: 

A Google Chrome magas kockázati besorolású sérülékenységei váltak ismertté, amelyeket kihasználva a támadó hitelesítés nélkül tetszőleges kódot futtathat, érzékeny információkhoz férhet hozzá, továbbá domain spoofing támadást hajthat végre. 

Angol cím: 
MySQL vulnerabilityes
CERT-Hungary ID: 
CH-14152
Összefoglaló: 

A MySQL több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó bizalmas adatokhoz férhet hozzá a célrendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól. 

Angol cím: 
Microsoft Security Updates - Jun 2017
CERT-Hungary ID: 
CH-14135
Összefoglaló: 

A Microsoft kiadta a 2017. július havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, információszivárgást, valamint hitelesítés-megkerülést tesznek lehetővé.

Angol cím: 
BIND TSIG Authentication Bugs Let Remote Users Bypass Authentication to Transfer or Modify Zone Conetnt
CERT-Hungary ID: 
CH-14126
Összefoglaló: 

A BIND TSIG közepes besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó megkerülheti a hitelesítést, továbbá áthelyezheti vagy meg is változtathatja a "zónát". A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
IBM DB2 vulnerabilities
CERT-Hungary ID: 
CH-14115
Összefoglaló: 

Az IBM DB2 sérülékenységei váltak ismertté, amelyeket kihasználva tetszőleges kód futtatható a rendszeren, illetve egy helyi felhasználó DB2 fájlokat írhat felül, valamint szolgáltatás-megtagadást érhet el.

Angol cím: 
WannaCry ransomware
CERT-Hungary ID: 
CH-14033
Összefoglaló: 

Az Kaspersky Lab’s elemzése egy WannaCry nevű zsaroló kártevőt azonosított. A Wannacry a Windows rendszereket célzó káros kód, amely a felhasználó fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
LastPass security update
CERT-Hungary ID: 
CH-13967
Összefoglaló: 

A LastPass közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó érzékeny adatokat szerezhet meg. 

Angol cím: 
Ransomware-SAMAS
CERT-Hungary ID: 
CH-13886
Összefoglaló: 

Az Intel McAfee Labs elemzése során egy SAMAS nevű zsaroló kártevőt azonosítottak. A SAMAS a Windows rendszereket célzó káros kód, amely a felhasználó egyes fájljait titkosítja, majd megpróbálja eladni a titkosítás feloldásához szükséges jelszót.

Angol cím: 
Cisco Firepower Device Manager vulnerability
CERT-Hungary ID: 
CH-13870
Összefoglaló: 

A Cisco Firepower Device Manager közepes kockázati besorolású sérülékenysége vált ismertté, amellyel a támadó az érintett rendszeren tárolt napló állományba téves bejegyzéseket írhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache HTTPD Multiple Flaws Let Remote Users Deny Service, Conduct HTTP Response Splitting Attacks, and Access and Modify Session Data
CERT-Hungary ID: 
CH-13798
Összefoglaló: 

Az Apache httpd több sérülékenysége vált ismertté, amelyet kihasználva a támadók hozzáférhetnek munkament adatokhoz, response splitting támadást indíthatnak vagy szolgáltatás leállást idézhetnek elő.