Címke: Nemzeti Kibervédelmi Intézet

2023.06.29.

CVE-2023-2982 – WordPress Social Login and Register plugin sérülékenysége

Hitelesítés megkerülése alternatív elérési útvonalon keresztül: A termék megköveteli a hitelesítést, azonban az megkerülhető alternatív elérési útvonalon vagy csatornán keresztül.

2023.06.29.

CVE-2023-35853 – OISF Suricata sérülékenysége

Kód injektálás: A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.

2023.06.28.

Újabb módszert fedeztek fel, amivel feltörhetők az Androidos ujjlenyomatolvasók

Az ujjlenyomat-felismerés egy viszonylag biztonságos hitelesítési módszernek számít. Azonban időről időre megjelennek publikációk különböző módszerekről, amelyekkel át lehet verni az érzékelőt. Kínai kutatók, Yu Chen és Yiling He nemrégiben közzétettek egy tanulmányt arról, hogyan lehet bruteforce-módszerrel majdnem bármelyik ujjlenyomat-védelemmel ellátott Android okostelefont feltörni. Az elkövetett támadást BrutePrintnek nevezték el.

The post Újabb módszert fedeztek fel, amivel feltörhetők az Androidos ujjlenyomatolvasók first appeared on Nemzeti Kibervédelmi Intézet.

2023.06.28.

CVE-2023-1711 – Hitachi Energy FOXMAN-UN és UNEM sérülékenysége

A kimenet helytelen enkódolása vagy elhagyása: A szoftver strukturált üzenetet készít egy másik komponenssel való kommunikációhoz, de az adatok kódolása vagy elhagyása vagy hiányzik, vagy helytelenül történik. Ennek eredményeként az üzenet tervezett szerkezete nem marad meg.

CVE-2023-2911 – ISC BIND 9 sérülékenysége

Erőforrás-gazdálkodási hibák: A program a rendszererőforrásokat nem megfelelően kezeli.

CVE-2023-2829 – ISC BIND 9 sérülékenysége

Bemenet ellenőrzés: A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.

CVE-2023-2828 – ISC BIND 9 sérülékenysége

Nem ellenőrzött erőforrás fogyasztás (‘erőforrás-kimerülés’): A program nem megfelelően korlátozza az erőforrások méretét, amely következtében egy felhasználó több erőforrást fogyaszthat el a tervezettnél.

CVE-2023-25136 – OpenSSH sérülékenysége

Dupla felszabadítás: A program kétszer hívja meg a free() függvényt ugyanarra a memóriacímre, ami a váratlan memóriahelyek módosításához vezethet.

A CISA újabb 6 hibát vett fel a KEV katalógusba

Egyes feltételezések szerint a CVE-2023-32434-et és a CVE-2023-32435-öt nulladik napi sérülékenységként használhatták ki kémszoftverek telepítésére egy 2019 óta tartó kiberkémkedési kampány részeként.

The post A CISA újabb 6 hibát vett fel a KEV katalógusba first appeared on Nemzeti Kibervédelmi Intézet.