Angol cím: 
Portrait Displays SDK applications vulnerability
CERT-Hungary ID: 
CH-14002
Összefoglaló: 

A Portrait Displays SDK sérülékenysége vált ismertté, melyet kihasználva a támadó kiterjesztett jogosultságot szerezhet, és ezáltal tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
SquirrelMail vulnerability
CERT-Hungary ID: 
CH-14000
Összefoglaló: 

A SquirrelMail sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás nem szerezhető be a gyártótól.

Angol cím: 
IBM Lotus Domino server vulnerability
CERT-Hungary ID: 
CH-13997
Összefoglaló: 

Az IBM Lotus Domino szerver sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
VMware Workstation, Horizon, Unified Access Gateway vulnerabilities
CERT-Hungary ID: 
CH-13985
Összefoglaló: 

A VMware Workstation, Horizon, Unified Access Gateway sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím: 
VMware vCenter Server vulnerability
CERT-Hungary ID: 
CH-13984
Összefoglaló: 

A VMware vCenter Server sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Microsoft Security Updates - April 2017
CERT-Hungary ID: 
CH-13980
Összefoglaló: 

A Microsoft kiadta a 2017. április havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság kiterjesztést, szolgáltatás-megtagadást, biztonsági szabályok megkerülését, valamint információszivárgást tesznek lehetővé.

Amennyiben AMD Carrizo processzorral rendelkezik, az alábbi négy frissítés telepítése blokkolja a jövőben érkező Windows frissítések letöltésést és telepítését. A Microsoft már dolgozik a megoldáson.

KB4015546
KB4015547
KB4015549
KB4015550 

Angol cím: 
QNAP QTS vulnerabilities
CERT-Hungary ID: 
CH-13977
Összefoglaló: 

A QNAP QTS sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Angol cím: 
3S-Smart Software Solutions GmbH CODESYS Web Server vulnerabilities
CERT-Hungary ID: 
CH-13976
Összefoglaló: 

A 3S-Smart Software Solutions GmbH CODESYS webszerver két sérülékenysége vált ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.

Angol cím: 
Android Security Bulletin – April 2017
CERT-Hungary ID: 
CH-13970
Összefoglaló: 

A Google Android számos kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, amelyek kihasználásával több különböző típusú támadás valósítható meg. A sérülékenységeket javító megoldás az Android rendszert futtató készülékek egy részére már beszerezhető a gyártótól.

Angol cím: 
Apple iOS WiFi vulnerability
CERT-Hungary ID: 
CH-13969
Összefoglaló: 

Az Apple iOS sérülékenysége vált ismertté, amelyet kihasználva tetszőleges kód futtatható az érintett rendszeren.