Angol cím: 
Cisco security updates - 2019. March
CERT-Hungary ID: 
CH-14548
Összefoglaló: 

A Cisco több termékéhez adott ki biztonsági frissítést. Ezek 26 db olyan, magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva helyi, illetve távoli támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az érintett rendszereken.

Angol cím: 
Cisco Security updates
CERT-Hungary ID: 
CH-14547
Összefoglaló: 

A Cisco közzétette legújabb frissítéseit több termékük biztonsági réseinek kezelésére. A távoli támadó a sérülékenységek kihasználásával elérheti, hogy átvegye az érintett rendszer irányítását.

Angol cím: 
Cisco Network Assurance Engine CLI Access with Default Password Vulnerability
CERT-Hungary ID: 
CH-14543
Összefoglaló: 

A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.

 

Angol cím: 
Juniper Networks Releases Multiple Security Updates
CERT-Hungary ID: 
CH-14534
Összefoglaló: 

A Juniper Networks több termékéhez is biztonsági frissítést adott ki. 

Angol cím: 
Squid SNMP Packet Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14524
Összefoglaló: 

A Squid egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Angol cím: 
Microsoft Patch Tuesday, September 2018
CERT-Hungary ID: 
CH-14497
Összefoglaló: 

A Microsoft kiadta a 2018. szeptember havi frissítőcsomagját, amely összesen 61 - ebből 17 kritikus kockázati besorolású - sérülékenységet javít. Négy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím: 
Microsoft Patch Tuesday, June 2018
CERT-Hungary ID: 
CH-14451
Összefoglaló: 

A Microsoft szoftverek számos sérülékenysége vált ismertté, melyeket kihasználva a támadók bizalmas információhoz férhetnek hozzá, megtéveszthetik a felhasználót, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, megkerülhetik a biztonsági szabályokat, vagy tetszőleges kódot futtathatnak az áldozat rendszerén.

Angol cím: 
Cisco Meeting Server Media Services Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14434
Összefoglaló: 

A Cisco Meeting Server Real-Time Transport Protocol(RTP) sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el. 

Angol cím: 
Cisco Wireless LAN Controller 802.11 Management Frame Denial of Service Vulnerability
CERT-Hungary ID: 
CH-14418
Összefoglaló: 

A Cisco Wireless LAN Controller 802.11 WLC magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó szolgáltatás-megtagadást (DoS) érhet el. 

Angol cím: 
Cisco Security Updates
CERT-Hungary ID: 
CH-14416
Összefoglaló: 

 

A Cisco szoftverek több kritikus, magas és közepes kockázati besorolású sérülékenysége vált ismertté, melyek jogosultság kiterjesztést (Privilege Escalation), szolgáltatás-megtagadással járó támadást (DoS), távoli kódfuttatást (Remote Code Execution), valamint az azonosítás megkerülését (Authetnication Bypass) teszik lehetővé a támadók számára.