Az Adobe vitte a prímet a hibajavító kedden
Az év utolsó hibajavító keddjén számos kritikus sebezhetőségre született gyógymód.
A Microsoft, az Adobe és az SAP is kiadta az idei év utolsó biztonsági frissítéseit. Ezúttal a legtöbb sérülékenységről az Adobe számolt be, de azért a Microsoft is több tucat biztonsági rést foltozott be.
Microsoft javítások
A decemberi hibajavítások zöme a Windows egyes összetevőit teszi biztonságosabbá. A feltárt sebezhetőségek között található olyan is, amelynek kihasználásával teljes mértékben kompromittálhatóvá válhatnak az érintett rendszerek. Sőt az egyik sérülékenységet a Microsoft nulladik napi hibának minősítette, mivel annak kihasználása már megkezdődött a kibertérben. Ez a sebezhetőség (CVE-2024-49138) a Windows Common Log File System Driver kapcsán merült fel, és – SYSTEM jogosultsági szinten történő – jogosulatlan műveletvégrehajtást biztosít a támadók számára.
Prémium előfizetéssel!
-
A Liferay Portal újabb biztonsági frissítést kapott.
-
Súlyos sebezhetőség sújtja a Veeam Backup & Replication alkalmazást
-
A Google Chrome egy rendszerkompromittálásra lehetőséget adó hibát tartalmaz.
-
A Next.js kapcsán egy biztonsági hiba javítása vált lehetővé.
-
A Windows-ban egy nulladik napi biztonsági hibára derült fény.
-
A Google ChromeOS egy fontos biztonsági hibajavítást kapott.
-
A Vim esetében egy biztonsági hiba megszüntetésére nyílt lehetőség.
-
Számos biztonsági rést foltozott be az Autodesk a különféle AutoCAD alkalmazásokon.
-
Kritikus és nulladik napi sebezhetőségekre derült fény a Red Hat OpenShift Container Platform kapcsán.
-
Egyre szélesebb körben indulnak az Apache Tomcat egyik hibáját kihasználó támadások.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.
