A Kormányzati Eseménykezelő Központ tájékoztatót ad ki a JBOSS alkalmazásszerver-t érintő, régóta fennálló sérülékenység aktív kihasználásával kapcsolatban.
A támadók kifejezetten RCE (távoli kódfuttás) sérülékenységben érintett Linux/Apache JBOSS alkalmazásszerverek biztonsági réseinek kihasználásával, nyílt forrásból beszerezhető eszközökkel kísérlik meg a szerverek kompromittálását.
A Kormányzati Eseménykezelő Központ tájékoztatót ad ki az Adobe Flash Player-t érintő kritikus kockázati besorolású sérülékenység (CVE-2018-15982) miatt.
A biztonsági rés felhasználásával a támadó potenciálisan tetszőleges kódot futtathat és emelt szintű jogosultságokat szerezhet a fertőzött rendszeren.
A Kormányzati Eseménykezelő Központ tájékoztatót ad ki az Adobe Flash Player-t érintő kritikus kockázati besorolású sérülékenység (CVE-2018-15981) miatt.
A biztonsági rés felhasználásával a támadó potenciálisan tetszőleges kódot futtathat a fertőzött rendszeren.
A Kormányzati Eseménykezelő Központ riasztást ad ki a Microsoft és az Adobe szoftvereit érintő kritikus kockázati besorolású sérülékenységek kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt.
A Microsoft kiadta a 2018. november havi biztonsági frissítéseit. Az újonnan elérhető frissítések több Microsoft szoftverben javítanak kritikus biztonsági hibákat, amelyek jellemzően távoli kódfuttatást, jogosultság-kiterjesztést, valamint jogosulatlan információszerzést tesznek lehetővé.
Kormányzati Eseménykezelő Központ riasztást ad ki az Oracle termékek kritikus és magas kockázati besorolású sérülékenységei kapcsán, azok súlyossága, kihasználhatósága és a szoftverek széleskörű elterjedtsége miatt. A hibajavítás többek között érinti a Database Server, MySQL, Java, VirtualBox Weblogic és Solaris szoftvereket is, de az érintett termékek között egész szoftvercsaládok is megtalálhatóak.
