Angol cím: 
WPA2 vulnerability
CERT-Hungary ID: 
CH-14265
Összefoglaló: 

A WPA2 protokoll magas kockázati besorolású sérülékenysége vált ismertté, amely lehetővé teszi a támadók számára, hogy közbeékelődéses (man-in-the-middle) módszer használatával visszafejtsék a számítógépek és a hozzáférési pontok közötti, egyéb módon nem titkosított (pl.: HTTPS, SSH, VPN) forgalmat, ezáltal szenzitív adatokhoz jussanak.

Angol cím: 
Samba DFS vulnerability
CERT-Hungary ID: 
CH-14239
Összefoglaló: 

A Samba sérülékenysége vált ismertté, amely lehetővé teheti egy hitelesített, távoli felhasználó számára, hogy megkerülje a célzott rendszer biztonsági korlátozásait.

Angol cím: 
Microsoft Security Updates - Sept 2017
CERT-Hungary ID: 
CH-14226
Összefoglaló: 

A Microsoft kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések több szoftverükben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, közbeékelődéses (man-in-the-middle) támadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
BlueBorne Vulnerabilities Impact Over 5 Billion Bluetooth-Enabled Devices
CERT-Hungary ID: 
CH-14225
Összefoglaló: 

Nyolc új sebezhetőséget fedeztek fel a Bluetooth implementációkban, amelyeket együttesen BlueBorne-nek neveztek el. Ez a legsúlyosabb Bluetooth sérülékenység, amelyet eddig azonosítottak.

Angol cím: 
Mozilla Firefox 55 security update
CERT-Hungary ID: 
CH-14179
Összefoglaló: 

A Mozilla Firefox webböngésző új verziójában számos kritikus, magas, közepes és alacsony kockázati besorolású sérülékenységet javítottak, amelyeket kihasználva tetszőleges kód futtatására, továbbá közbeékelődéses, túlterheléses és Cross-site scripting (xss) típusú támadás kivitelezésére nyílhat lehetőség.

Angol cím: 
McAfee Security Scan Plus vulnerability
CERT-Hungary ID: 
CH-14175
Összefoglaló: 

A McAfee Security Scan Plus közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a közbeékelődött (Man in the middle) támadó tetszőleges kódot futtathat a rendszeren.

Angol cím: 
FreeBSD - heimdal module vulnerability
CERT-Hungary ID: 
CH-14150
Összefoglaló: 

A FreeBSD-ben lévő heimdal - Kerberos implementáció - modul sérülékenysége vált ismertté, amelyet kihasználva bizonyos esetekben megkerülhető a hitelesítés.

Angol cím: 
Kaspersky Internet Security and Anti-Virus Bugs Let Remote Users Bypass Certificate Validation and Access SSL Data and Let Local Users Access an SSL Private Key
CERT-Hungary ID: 
CH-13814
Összefoglaló: 

Az Kaspersky Lab "Internet Security" és "Anti-Virus" szoftverek különböző verzióinak közepes kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó kikerülheti a tanúsítvány ellenőrzést, illetve SSL titkos kulcsot (SSL private key) szerezhet meg. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
NetApp Plug-in for Symantec NetBackup Common Certificate Lets Remote Users Spoof Servers
CERT-Hungary ID: 
CH-13755
Összefoglaló: 

A Symantec NetBackup rendszer NetApp pluginjának közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy távoli felhasználó közbeékelődéses támadást (man-in-the-middle attack) hajthat végre.

Angol cím: 
OpenSSL Security Advisory
CERT-Hungary ID: 
CH-13580
Összefoglaló: 

Az OpenSSL magas, közepes és alacsony kockázati besorolású sérülékenységei váltak ismertté, melyeket kihasználva a támadó bizalmas információkhoz férhet hozzá, vagy szolgáltatásmegtagadásos támadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.