Angol cím: 
Cisco security updates - 2019. March
CERT-Hungary ID: 
CH-14548
Összefoglaló: 

A Cisco több termékéhez adott ki biztonsági frissítést. Ezek 26 db olyan, magas kockázati besorolású sérülékenységet javítanak, melyeket kihasználva helyi, illetve távoli támadók bizalmas információhoz férhetnek hozzá, szolgáltatásmegtagadást idézhetnek elő, emelt szintű jogosultságokat szerezhetnek, vagy tetszőleges kódot futtathatnak az érintett rendszereken.

Angol cím: 
Cisco Security updates
CERT-Hungary ID: 
CH-14547
Összefoglaló: 

A Cisco közzétette legújabb frissítéseit több termékük biztonsági réseinek kezelésére. A távoli támadó a sérülékenységek kihasználásával elérheti, hogy átvegye az érintett rendszer irányítását.

Angol cím: 
Cisco Network Assurance Engine CLI Access with Default Password Vulnerability
CERT-Hungary ID: 
CH-14543
Összefoglaló: 

A Cisco Network Assurance Engine (NAE) magas kockázati besorolású sérülékenysége vált ismertté, mely lehetőséget biztosít a helyi, nem autentikált támadó számára, hogy jogtalanul hozzáférést szerezzen, vagy túlterhelje a célszervert.

 

Angol cím: 
Mozilla Firefox and Firefox ESR security update
CERT-Hungary ID: 
CH-14540
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Firefox és Firefox ESR termékeihez, amelyek kritikus kockázati besorolású biztonsági hibákat is javítanak. 

Angol cím: 
Cisco routers vulnerabilities
CERT-Hungary ID: 
CH-14539
Összefoglaló: 

Cisco routereket érintő magas kockázati besorolású sérülékenységek váltak ismertté, amelyek a támadók számára tetszőleges kód futtatását és jogosultság kiterjesztést, valamint szenzitív adatok megszerzését tehetik lehetővé. 

Angol cím: 
Microsoft Exchange vulnerability
CERT-Hungary ID: 
CH-14538
Összefoglaló: 

A Microsoft Exchange 2013 ─ és ennél újabb verziók ─ magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók átvehetik az irányítást a támadott rendszer felett. 

Angol cím: 
Cisco Adaptive Security Appliance Software Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14532
Összefoglaló: 

A Cisco Adaptive Security Appliance (ASA) szoftver magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva egy hitelesített, de nem emelt szintű jogosultságokkal rendelkező felhasználó emelt szintű jogosultságú műveletek végrehajtását kezdeményezheti a webes kezelőfelületen.

 

Angol cím: 
Microsoft Patch Tuesday, December 2018
CERT-Hungary ID: 
CH-14530
Összefoglaló: 

A Microsoft  kiadta a 2018. december havi frissítőcsomagját, amely a termékcsaládon belül összesen 38 sérülékenységet - ebből 9 kritikus kockázati besorolású - javítja. Egy most javított sérülékenységet már aktívan kihasználnak a támadók.

Angol cím: 
Kubernetes vulnerability
CERT-Hungary ID: 
CH-14529
Összefoglaló: 

A Kubernetes container menedzsment rendszer kritikus kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadók emelt szintű jogosultsághoz juthatnak.

Angol cím: 
Adobe Flash Player Vulnerabilities
CERT-Hungary ID: 
CH-14528
Összefoglaló: 

Az Adobe Flash Player egy kritikus és egy magas kockázati besorolású sérülékenységét jelentették, melyet kihasználva a támadók tetszőleges kódot futtathatnak és emelt szintű jogosultságokat szerezhetnek a sérülékeny rendszeren.