Cisco

Összefoglaló 2016-05-17

OpenSSL biztonsági frissítés

2016-05-03

OpenSSL Releases Security Updates

OpenSSL biztonsági frissítés jelent meg, melynek kapcsán a Kormányzati Eseménykezelő Központ tákékoztatást adott ki.

Az OpenSSL Project Team korábbi bejelentéséhez igazodva május 3-tól elérhetővé tette az

OpenSSL legújabb verzióit, amikkel több biztonsági hiba is javításra került. Az új verziókban

többek között javítottak egy magas kockázatú memóriakezelési hibát, a Base64 kódolást végző

Összefoglaló 2016-03-24

BIND sérülékenységek

2016-03-09

Több sérülékenységet találtak az ISC BIND programban, melyekre közös javító frissítést adtak ki.

A sérülékenységek az alábbiak:

An error parsing input received by the rndc control channel can cause an assertion failure in sexpr.c or alist.c

CVE-2016-1285

Összefoglaló 2016-01-16

Microsoft 2016 januári bitonsági jelentése

2016-01-12

Microsoft Releases January 2016 Security Bulletin

A Microsoft 2016 januári biztonsági jelentése 6 kritikus és 3 fontos besorolású sérülékenységet tartalmaz.

A sérülékenységeket javító frissítések rendelkezésre állnak.

Összefoglaló 2015-10-30

Juniper, Junos SSH szerver sérülékenység

2015-10-14

Junos: SSH allows unauthenticated remote user to consume large amounts of resources

CVE-2015-7752. Juniper Security Advisories ID: JSA10708

A Juniper Junos SSH szerver szoftver eg yolyan sérülékenységet tartalmat, mely lehetővé teszi, hogy egy nem azonosízozz távoli támadó részleges szolgáltatás megtagadást idézzen elő nagymennyiségű CPU erőforrás elhasználásával. A sérülékenység kihasználásához a támadónak SSH-n keresztül kell elérnie az eszközt.

Összefoglaló 2015-10-14

Cisco ASR 5000 and ASR 5500 TACACS sérülékenység

2015-10-12

Cisco ASR 5000 and ASR 5500 TACACS Denial of Service Vulnerability

A Cisco Aggregation Services Router (ASR) 5000 és ASR 5500 (ASR5K) rendszerek szoftverének TACACS protokoll implementációja egy közepes besorolású sérülékenységet tartalmaz, mely lehetővé teszi egy nem azonosított távoli támadónak, hogy részleges szolgáltatás megtagadást idézzen elő a vpnmgr folyamat újraindításával.

Összefoglaló 2015-10-01

Cisco IOS and IOS XE szoftver mDNS Gateway sérülékenysége

2015-09-28

Cisco IOS Software and IOS XE Software mDNS Gateway Denial of Service Vulnerability

A Cisco IOS és Cisco IOS XE szoftverek multicast DNS (mDNS) gateway funkciója egy olyan sérülékenységet tartalmaz, mely lehetővé teszi egy nem azonosított távoli támadónak, hogy szolgáltatás megtagadást idézzen elő a támadott eszközön.

Összefoglaló 2015-09-24

Cisco IOS and IOS XE szoftverek SSH Version 2 RSA alapú felhasználó azonosítás sérülékenysége

2015-09-23

Cisco IOS and IOS XE Software SSH Version 2 RSA-Based User Authentication Bypass Vulnerability

A Cisco IOS és Cisco IOS XE szoftverek egy olyan sérülékenységet tartalmaznak, mely lehetővé teszi egy nem azonosított távoli támadónak, hogy szolgáltatás megtagadást idézzen elő a támadott eszközön.

Összefoglaló 2015-08-12

A Microsoft biztonsági frissítésekről szóló jelentést tett közzé

2015-08-11

Microsoft Security Bulletin Summary for August 2015

A Microsoft több biztonsági friddítést tett közzé, mely a rosszindulatú támadók elleni védelmet biztosítását célozza. A sérülékenységek közt (MS15-079 - MS15-092), melyekre megoldást adnak a most kiadott biztonsági frissítések, 4 kritikus és 10 fontos besorolású.

Kritikus besorolású

Összefoglaló 2015-06-23

A Cisco ASR 9000-es szolgáltatói router IOS XR szoftverének szolgáltatás megtagadás sérülékenysége

2012 június 22.

Cisco IOS XR Software for Cisco ASR 9000 Series Aggregation Services Routers Denial of Service Vulnerability

CVE-2015-4205

A Cisco ASR 9000 sorozatú útválasztókben lévő Cisco IOS XR szoftver adatáramlás vezérlési folyamatának egy sérülékenysége lehetővé teszi egy nemazonosított szomszédos támadónak, hogy egy Network Processing Unit (NPU) áramkört reszeteljen és potenciálisan újra indítsa a vonali kártyát.