Megérkeztek a februári hibajavítások

A Microsoft, az Adobe és az SAP a szokásoknak megfelelően adta ki a hibajavításait ebben a hónapban is. Akad frissíteni való.
 

A Microsoft a februári hibajavító kedden 55 biztonsági résről számolt be, amelyekhez elérhetővé tette a szükséges hibajavításokat. A feltárt sebezhetőségek között kritikus veszélyességűek is találhatók, amelyek az érintett rendszereket teljes mértékben kiszolgáltatottá tehetik a támadásokkal szemben. 

Ahogy azt már megszokhattuk, most is a Windows kapta a legtöbb frissítést. Az operációs rendszer mellett azonban frissült többek között az Office (különösen az Excel alkalmazásra érdemes figyelni), a SharePoint Server, a Visual Studio és a Visual Studio Code, valamint a Microsoft Dynamics 365 Sales is. 

A Microsoft által ismertetett sebezhetőségek kapcsán fontos megjegyezni, hogy azok között találhatók olyanok, amelyeket a vállalat nulladik napi hibának minősített, azaz ezek kihasználása már megkezdődött a kiberbűnözők köreiben. A nulladik napi sebezhetőségek a következők:
  • CVE-2025-21391 - Windows Storage
  • CVE-2025-21418 - Windows Ancillary Function Driver for WinSock
  • CVE-2025-21194 - Microsoft Surface
  • CVE-2025-21377 - NTLM Hash kezelés

Adobe hibajavítások 

Az Adobe ebben a hónapban összesen 45 biztonsági rés befoltozásáról számolt be. A javított sérülékenységek között számos kritikus veszélyességű is megtalálható. Ezek jogosulatlan távoli kódfuttatáshoz járulhatnak hozzá, ami az érintett rendszerek kompromittálódását eredményezheti. Ezúttal a legtöbb foltot az Adobe Commerce, illetve a Magento Open Source kapta. Ezek mellett a következő szoftverekhez érkeztek fontos javítások:
  • Adobe InDesign
  • Adobe Substance 3D Stager
  • Adobe InCopy
  • Adobe Illustrator
  • Adobe Substance 3D Designer
  • Adobe Photoshop Elements

Frissítések az SAP-től

Az SAP 19 biztonsági frissítést tett letölthetővé. Emellett két korábbi biztonsági közleményét is frissítette. A megszüntetett sebezhetőségek közül hat kapott magas veszélyességi besorolást. A sérülékenységek védelmi mechanizmusok megkerülésére, jogosulatlan műveletvégrehajtásra, XSS-típusú támadásokra, adatlopásra, valamint adatmanipulációra is lehetőséget adhatnak. Az újabb hibajavítások miatt frissítésre szorul egyebek mellett az SAP NetWeaver, az SAP SRM, az SAP Approuter, az SAP Commerce és az SAP HANA is. 

A fenti hibajavításokkal, sebezhetőségekkel kapcsolatban további információk a Biztonságportál Prémium weboldalain olvashatók.
 
  1. 3

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  2. 3

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  3. 4

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  4. 3

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

  5. 4

    16 biztonsági hibajavítás érkezett a Moodle-hoz.

  6. 3

    A Zulip Server egy biztonsági hibát tartalmaz.

  7. 3

    A HAProxy kapcsán egy biztonsági rés került napvilágra.

  8. 3

    A Java hat biztonsági hibajavítást kapott.

  9. 4

    Az Oracle 43 biztonsági rést foltozott be a MySQL Serveren.

  10. 4

    Az Oracle három olyan hibáról számolt be, amelyek a VirtualBoxot érintik.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség