HunCERT group

Together for Hungary's cybersecurity

In its 20th year, HunCERT is Hungary's leading cybersecurity emergency response team, with the mission of assisting and providing information to the Hungarian online society.

Alerts

Urgent alerts

19 Oct 2023

Security alert

[CVE-2023-20198] Cisco IOS XE Software Web felhasználó interfész jogosultság kiterjesztési sérülékenység

Lehetővé teszi egy távoli, hitelesítés nélküli támadó számára, hogy átvegye az irányítást az érintett rendszer felett. A sérülékenység minden Cisco eszközt érint, melyen Cisco IOS XE szoftver fut és a webes felhasználói felület funkció engedélyezve...

14 Jun 2023

Security alert

Fortigate tűzfal termékek FortiOS és FortiProxy SSL-VPN komponensét érintő kritikus kockázati besorolású sérülékenység

A Nemzeti Kibervédelmi Intézet riasztást ad ki Fortigate tűzfal termékek FortiOS és FortiProxy SSL-VPN komponensét érintő kritikus kockázati besorolású sérülékenységek kapcsán, annak súlyossága, feltételezett kihasználtsága, valamint a Fortigate...

31 May 2023

Security alert

Zyxel tűzfalak CVE-2023-28771 sérülékenységének kihasználása

A Shadowserver tájékoztatása alapján a Zyxel tűzfalak CVE-2023-28771 sérülékenységét jelenleg aktívan kihasználják egy Mirai-szerű botnet létrehozására. A támadások növekedésére számítanak. Minden sérülékeny eszközt kompromitáltnak kell tekinteni.

Latest alerts

17 Nov 2023

Security alert

Cisco Secure Web Appliance Content Encoding Filter Bypass Vulnerability

A vulnerability in the scanning engines of Cisco AsyncOS Software for Cisco Secure Web Appliance could allow an unauthenticated, remote attacker to bypass a configured rule, allowing traffic onto a network that should have been blocked. This...

cisco.com

15 Nov 2023

Security alert

Cisco AppDynamics PHP Agent Privilege Escalation Vulnerability

A vulnerability in the installer script of Cisco AppDynamics PHP Agent could allow an authenticated, local attacker to elevate privileges on an affected device. This vulnerability is due to insufficient permissions that are set by the PHP Agent...

cisco.com

15 Nov 2023

Security alert

Cisco Identity Services Engine Vulnerabilities

Multiple vulnerabilities in Cisco Identity Services Engine (ISE) could allow an authenticated, remote attacker to upload malicious files to the web root of the application or conduct a cross-site scripting (XSS) attack against a user of the web-based...

cisco.com

15 Nov 2023

Security alert

Cisco Secure Endpoint for Windows Scanning Evasion Vulnerability

A vulnerability in the endpoint software of Cisco Secure Endpoint for Windows could allow an authenticated, local attacker to evade endpoint protection within a limited time window. This vulnerability is due to a timing issue that occurs between...

cisco.com

15 Nov 2023

Security alert

Cisco IP Phone Stored Cross-Site Scripting Vulnerability

A vulnerability in the web-based management interface of a small subset of Cisco IP Phones could allow an authenticated, remote attacker to conduct a stored cross-site scripting (XSS) attack against a user of the interface on an affected device. This...

cisco.com

15 Nov 2023

Security alert

Cisco Secure Client Software Denial of Service Vulnerabilities

Multiple vulnerabilities in Cisco Secure Client Software, formerly AnyConnect Secure Mobility Client, could allow an authenticated, local attacker to cause a denial of service (DoS) condition on an affected system. These vulnerabilities are due to an...

cisco.com