Europol je u suradnji s više europskih država završio dvotjednu operaciju "Falling sTAR" protiv grupe koja je koristila trojan s udaljenim pristupom. U operaciji je pretraženo više kuća i uhićeno 12 osoba u Francuskoj, Norveškoj i Rumunjskoj. Europolov Europski centar za cyber kriminal (EC3) je u suradnji s državama članicama
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser. Otkriveni nedostaci potencijalnim napadačima omogućuju izvođenje napada uskraćivanjem usluge i umetanje proizvoljnog skriptnog i html koda. Svim korisnicima savjetuje se nadogradnja.
Otkriven je sigurnosni propust u programskom paketu grub2 za RHEL 7. Propust se očitovao neispravnim upravljanjem unesenim “backspace” znakovima u polje za korisničko ime i lozinku. Potencijalni napadač s pristupom sistemskoj konzoli, propust bi mogao iskoristiti za zaobilaženje grub2 zaštite s lozinkom te stjecanje administrativnog pristupa sustavu. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni nedostatak u programskom paketu bouncycastle. Otkriveni nedostatak potencijalnim napadačima omogućuje otkrivanje privatnih ključeva pomoću “invalid curve attack” napada. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su tri ranjivosti u programskom paketu openssl za Fedoru. Ranjivosti su uzrokovane neispravnim upravljanjem ASN.1 potpisima s nedostajućim PSS parametrom, neispravnim upravljanjem posebno oblikovanim X509_ATTRIBUTE strukturama te neispravnim upravljanjem parametrom ‘psk-identity-hint’ unutar posebno oblikovane ServerKeyExchange poruke. Dvije ranjivosti potencijalni napadači mogu iskoristiti za napade uskraćivanjem usluge, dok im jedna (CVE-2015-3195) pruža mogućnost pribavljanja osjetljivih informacija iz procesne memorije. Savjetuje se ažuriranje izdanim zakrpama.
Otkrivena je ranjivost u qemu emulatoru s ugrađenom podrškom pogonskog programa za VNC prikaz. Ranjivost je uzrokovana neispravnim upravljanjem porukama ‘SetPixelFormat’ poslanih s klijenata, što privilegirani udaljeni klijent može iskoristiti za rušenje guest OS-a. Savjetuje se ažuriranje izdanim zakrpama.
Otkriven je sigurnosni propust u programskoj biblioteci libxml2 za Ubuntu. Propusti su uzrokovani neispravnim upravljanjem posebno oblikovanim dokumentima, što potencijalni napadač može iskoristiti za rušenje servisa. Savjetuje se ažuriranje izdanim zakrpama.
Izdana je nadogradnja koja otklanja ranjivosti u radu programskog paketa java-1.8.0-ibm za SUSE LE. Većina ranjivosti uzrokovana je nedefiniranim greškama u raznim podkomponentama poput Libraries, CORBA, Deployment, RMI i dr. Potencijalna zlouporaba ranjivosti može dovesti do narušavanja tajnosti, integriteta i dostupnosti podataka. Savjetuje se primjena izdane nadogradnje.
Otkriveni su sigurnosni nedostaci u programskom paketu chromium-browser za operacijski sustav Red Hat. Otkriveni nedostaci potencijalnim napadačima omogućuju rušenje chromium browsera, izvršavanje proizvoljnog programskog koda ili otkrivanje osjetljivih informacija. Svim korisnicima savjetuje se nadogradnja.
Otkrivene su ranjivosti u programskoj biblioteke glibc za RHEL 7.1 Extended Update Support. Ranjivosti su pronađene u funkcijama getaddrinfo() i gethostbyname_r(), ADDW macro (stdio-common/vfscanf.c) te NSS-u (Name Service Switch). Potencijalni udaljeni napadač ranjivosti bi mogao iskoristiti za otkrivanje informacija ili gubitak podataka, zatim izvršavanje proizvoljnog programskog koda ili rušenja aplikacije. Savjetuje se ažuriranje izdanim zakrpama.
