Angol cím: 
OpenBSD vulnerability
CERT-Hungary ID: 
CH-13421
Összefoglaló: 

OpenBSD sérülékenysége vált ismertté, melynek hatása és kockázati besorolása még nem ismert. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Drupal critical vulnerability
CERT-Hungary ID: 
CH-13420
Összefoglaló: 

A Drupal kritikus besorolású sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú távoli felhasználó képes lehet eltéríteni a HTTP forgalmat egy tetszőleges proxy szerver felé. A sérülékenységet kiküszöbölő megoldás már elérhető a gyártó honlapján.

Angol cím: 
httpoxy vulnerability
CERT-Hungary ID: 
CH-13419
Összefoglaló: 

A httpoxy egy kritikus kockázati besorolású, egyes Common Gateway Interface (CGI) környezetben futó, szerver-oldali HTTP kliens programkönyvtárakat sújtó probléma, amelyet kihasználva a támadó képes lehet MitM (man-in-the-middle) támadásokat végrehajtani vagy szolgáltatásmegtagadást okozni a támadott rendszeren.

Angol cím: 
Foxit Reader vulnerability
CERT-Hungary ID: 
CH-13418
Összefoglaló: 

Foxit Reader és a Foxit PhantomPDF sérülékenysége vált ismertté, melyet kihasználva a támadó az tetszőleges kódot futathat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
OpenSSH Vulnerability
CERT-Hungary ID: 
CH-13417
Összefoglaló: 

OpenSSH sérülékenysége vált ismertté, melyet kihasználva a támadó adatokhoz férhet hozzá. A sérülékenységet kiküszöbölő megoldás még nem ismert.

Angol cím: 
Apple iOS bsecurity update
CERT-Hungary ID: 
CH-13416
Összefoglaló: 

Az Apple iOS magas kockázati besorolású sérülékenységei váltak ismertté, amelyek tetszőleges kódokkal törtőnő visszaélésekre, adatlopásra, adatmanipulációkra és szolgáltatásmegtagadásra is módot adhatnak. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
All in One SEO Pack WordPress plugin vulnerability
CERT-Hungary ID: 
CH-13413
Összefoglaló: 

A WordPress egyik legnépszerűbb bővítménye, az All in One SEO Pack keresőoptimalizáló kapcsán egy magas kockázati besorolású sérülékenységre derült fény, amely alkalmas lehet arra, hogy egy rosszindulatú támadó Cross Site Scripting (XSS) támadást hajtson végre és átvehesse az irányítást a támadott oldal felett. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
OpenBSD security update
CERT-Hungary ID: 
CH-13415
Összefoglaló: 

Az OpenBSD alacsony besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.

Angol cím: 
Cisco WebEx vulnerability
CERT-Hungary ID: 
CH-13414
Összefoglaló: 

A Cisco WebEx Meeting Center közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó megszerezheti a felhasználó jogosultságait. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Cisco products vulnerabilities
CERT-Hungary ID: 
CH-13412
Összefoglaló: 

Két Cisco termék kapcsán közepes és magas kockázati besorolású sérülékenységekre derült fény. A Cisco ASR 5000-es szériát sújtó biztonsági hiba kihasználásával rosszindulatú távoli felhasználók hozzáférhetnek a támadott eszköz konfigurációjához, valamint módosíthatják is azt. A Cisco IOS XR alatt futó Cisco Network Convergence System 6000 hibájából fakadóan pedig a támadók képesek lehetnek a Route Processort szolgáltatás-megtagadásra késztetni. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.