Angol cím: 
Mozilla Firefox Multiple Bugs Let Remote Users Conduct Cross-Site Request Forgery Attacks, Bypass Security Restrictions, Obtain Potentially Sensitive Information, and Execute Arbitrary Code
CERT-Hungary ID: 
CH-14456
Összefoglaló: 

A Mozilla biztonsági frissítést adott ki a Mozilla Firefox és Firefox ESR szoftverekhez, amelyekben több kritikus és magas kockázati besorolású sérülékenységet is javítottak.

Angol cím: 
Cisco IoT Field Network Director Cross-Site Request Forgery Vulnerability
CERT-Hungary ID: 
CH-14433
Összefoglaló: 

A Cisco IoT Field Network Director (IoT-FND) sérülékenysége vált ismertté, amelyet kihasználva a hitelesítés nélküli támadók Cross-Site Request Forgery (CSRF) támadást hajthatnak végre.

Angol cím: 
Bugzilla Access Control Flaw in 'report.cgi' Lets Remote Users Conduct Cross-Site Request Forgery Attacks
CERT-Hungary ID: 
CH-14367
Összefoglaló: 

A Bugzilla alacsony kockázati besorolású sérülékenysége vált ismertté, amely Cross-Site Request Forgery (CSRF) támadásra adhat lehetőséget.

Angol cím: 
Kaspersky Anti-Virus for Linux File Servers Vulnerability
CERT-Hungary ID: 
CH-14231
Összefoglaló: 

A Kaspersky Anti-Virus for Linux File Servers sérülékenysége vált ismertté, amelyet kihasználva Cross-Site Request Forgery támadás hajtható végre.

Angol cím: 
SAP Security Patch Day – September 2017
CERT-Hungary ID: 
CH-14228
Összefoglaló: 

Az SAP kiadta a 2017. szeptember havi biztonsági frissítéseit. Az újonnan elérhető frissítések magas, közepes, és alacsony kockázati besorolású biztonsági hibákat javítanak, amelyek segítségével átvehető a rendszer feletti irányítás.

Angol cím: 
Pulse Connect / Policy Secure vulnerability
CERT-Hungary ID: 
CH-14208
Összefoglaló: 

A Pulse Connect Secure és Pulse Policy Secure közepes kockázati besorolású sérülékenysége vált ismertté, amely távolról, hitelesítés nélkül kihasználható.

Angol cím: 
SAP Security Patch Day – August 2017
CERT-Hungary ID: 
CH-14178
Összefoglaló: 

Az SAP kiadta a 2017. augusztus havi biztonsági frissítéseit. Az újonnan elérhető frissítések magas kockázati besorolású biztonsági hibákat javítanak, amelyek jellemzően távoli kódfuttatást, SQL befecskendezést, szolgáltatás-megtagadást, információszivárgást, valamint jogosultság-kiterjesztést tesznek lehetővé.

Angol cím: 
WordPress security update
CERT-Hungary ID: 
CH-14040
Összefoglaló: 

A WordPress sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
ASUS Routers vulnerabilities
CERT-Hungary ID: 
CH-14025
Összefoglaló: 

Az ASUS Routerek sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSS vagy CSRF támadást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Magento vulnerabilities
CERT-Hungary ID: 
CH-13995
Összefoglaló: 

A Magento sérülékenységei váltak ismertté, melyeket kihasználva a támadó XSRF támadást hajthat végre, vagy tetszőleges állományt tölthet fel. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.