Az európai közlekedési szektor dekarbonizációs törekvései az elmúlt évtizedben példátlan ütemű fejlődettek ki az elektromos járművek (EV) és a hozzájuk kapcsolódó töltőinfrastruktúra területén. Magyarország ezen a téren központi szerepet tölt be a közép-európai régióban, ahol az MVM Csoporthoz tartozó Mobiliti (e-mobi[.]hu) az egyik legmeghatározóbb szolgáltatóként építette ki hálózatát. Azonban a fizikai infrastruktúra gyors expanziója gyakran megelőzi a kiberbiztonsági protokollok robusztus implementációját, ami kritikus sebezhetőségek kialakulásához vezethet. Az amerikai CISA által 2026 márciusában közzétett ICSA-26-062-06 számú ipari kontrollrendszeri (ICS) sérülékenység jelentés rávilágított egy olyan sebezhetőségi csoportra, amelynek központi eleme a CVE-2026-27777 azonosítóval ellátott hiba.

A Mobiliti infrastruktúra szerepe a nemzeti kritikus rendszerekben

A Mobiliti által üzemeltetett hálózat nem csupán egy kényelmi szolgáltatás az elektromos autók tulajdonosai számára, hanem a magyarországi energetikai és közlekedési szektor egyik alappillérévé vált. A hálózat több ezer töltőpontot foglal magában, amelyek közvetlenül csatlakoznak az országos villamosenergia-elosztó rendszerekhez. A modern töltőállomások intelligens eszközök, amelyek folyamatos kétirányú kommunikációt folytatnak egy központi backend szerverrel, jellemzően az Open Charge Point Protocol (OCPP) használatával. Ez a digitális összeköttetés teszi lehetővé a távoli monitorozást, a számlázást és a terhelésmenedzsmentet, de egyben jelentős támadási felületet is nyithat a kiberbűnözők számára.

A CVE-2026-27777 azonosítóval jelölt sérülékenység a Mobiliti e-mobi[.]hu összes verzióját érinti, ami rávilágít arra, hogy a probléma nem egyedi kódolási hiba, hanem rendszerszintű tervezési vagy konfigurációs hiányosság. A sebezhetőség súlyosságát növeli, hogy a hálózat a kritikus infrastruktúra-ágazatok közé tartozik, így bármilyen üzemzavar vagy jogosulatlan hozzáférés közvetlen gazdasági és biztonsági következményekkel járhat.

A technikai elemzés során figyelembe kell venni, hogy a CVSS 6.5-ös pontszáma egy közepes súlyosságú besorolást takar, azonban ez a szám nem tükrözi teljes mértékben a kumulatív kockázatot, amely a hálózatban jelen lévő többi sérülékenységgel való láncolás során keletkezik.

A CVE-2026-27777 technikai mechanizmusa és a CWE-522 gyengeség

A CVE-2026-27777 lényege a töltőállomások hitelesítési azonosítóinak nem megfelelő védelme. A kutatások feltárták, hogy ezek a kritikus azonosítók nyilvánosan hozzáférhetővé váltak webes térképplatformokon keresztül. Ez a jelenség a CWE-522 (Insufficiently Protected Credentials) kategóriába tartozik, ami azt jelenti, hogy az érzékeny adatokat – jelen esetben a töltőpontok egyedi azonosítóit – nem kezelték a szükséges titoktartási szinten.

A mechanizmus hátterében valószínűsíthető, hogy a Mobiliti rendszere és a külső térképszolgáltatások (például töltőpont-keresők vagy navigációs alkalmazások) közötti API-kommunikáció során olyan technikai paraméterek is átadásra kerültek, amelyeknek kizárólag a töltő és a backend közötti privát csatornán lett volna helyük. Amikor egy támadó hozzáfér ezekhez az azonosítókhoz, képessé válik arra, hogy legitim töltőállomásnak álcázza magát a központi rendszer felé. Ez a szivárgás a bizalmas jelleg megsértésének tekintendő alacsony szinten, de a belépési pontot jelenti a magasabb szintű jogosultságkiterjesztéshez.

Az ICSA-26-062-06 jelentésben szereplő összefüggő sebezhetőségek

A CISA által kiadott jelentés nem elszigetelten kezeli a CVE-2026-27777-et, hanem egy négytagú sebezhetőségi csoport részeként, amely a Mobiliti teljes digitális ökoszisztémáját érinti. A sebezhetőségek közötti szinergia lehetővé teszi a támadók számára, hogy a töltőállomások felett teljes adminisztratív kontrollt gyakoroljanak.

A WebSocket kommunikáció és a hitelesítés hiánya (CVE-2026-26051)

A csoport legsúlyosabb eleme a CVE-2026-26051, amely a WebSocket végpontok hitelesítésének hiányát írja le. Az OCPP protokoll modern implementációi WebSocket csatornákat használnak a valós idejű adatátvitelre. A Mobiliti rendszerében azonban ezek a végpontok nem követeltek meg megfelelő autentikációt, így a támadók a CVE-2026-27777 révén megszerzett azonosítókkal legitim töltőként regisztrálhattak a backend szerveren.

Ez a hiba közvetlen utat nyit a töltési folyamatok manipulálásához. A támadó parancsokat küldhet a backendnek, például indíthat vagy leállíthat töltéseket, módosíthatja a fogyasztási adatokat, vagy akár távolról zárolhatja is a töltőoszlopokat. Mivel a backend a támadót legitim eszköznek látja, a küldött adatok bekerülnek a számlázási és statisztikai rendszerekbe, ami pénzügyi csalásokhoz és adatkorrupcióhoz vezet.

Brute-force és szolgáltatásmegtagadás (CVE-2026-20882)

A CVE-2026-20882 a hitelesítési kísérletek korlátozásának hiányát jelzi (CWE-307). A rate limiting hiánya miatt a támadók brute-force módszerekkel próbálkozhatnak további azonosítók kiderítésével, vagy eláraszthatják a rendszert kérésekkel, ami szolgáltatásmegtagadást (DoS) eredményez. Ez különösen kritikus egy olyan környezetben, ahol a felhasználók a mobilalkalmazáson keresztül várják a töltők elérhetőségének valós idejű frissítését; a DoS támadás megbéníthatja a teljes szolgáltatást, lehetetlenné téve a járművek töltését a hálózatban.

Munkamenet-kezelési hibák (CVE-2026-27764)

A csoport negyedik tagja, a CVE-2026-27764, a nem megfelelő munkamenet-lejárati időket és a párhuzamos munkamenetek engedélyezését kritizálja (CWE-613). A rendszer lehetővé tette, hogy több végpont csatlakozzon ugyanazzal a munkamenet-azonosítóval, ahol a legutolsó csatlakozó kiszorította a korábbit. Ez a session hijacking vagy session shadowing technika lehetővé teszi, hogy egy támadó átvegye a kommunikációt egy már aktív, legitim töltőállomástól, és fogadja a backendtől érkező parancsokat, miközben az eredeti állomást lekapcsolja.

Felfedezés és a nyilvánosságra hozatal folyamata

A Mobiliti hálózatát érintő sebezhetőségekre nem egy folyamatban lévő támadás során derült fény, hanem tudatos biztonsági kutatómunka eredményeként. A hibákat Khaled Sarieddine és Mohammad Ali Sayed, a montreali Concordia Egyetem kutatói azonosították. A kutatók szakterülete az elektromos járművek töltőinfrastruktúrájának kiberbiztonsági vizsgálata, és munkájuk során a töltőállomások backend kommunikációját, valamint a kapcsolódó mobilalkalmazások biztonságát elemezték.

A nyilvánosságra hozatal folyamata az alábbi idővonalat követte:

• 2026. február 24.: A CVE-2026-27777 azonosítót a sérülékenység dokumentálása céljából lefoglalták (RESERVED állapot).

• Koordinációs kísérlet: A kutatók jelentették az észrevételeiket a CISA (Cybersecurity and Infrastructure Security Agency) felé. A CISA ezt követően megpróbálta felvenni a kapcsolatot az MVM Mobilitival a sebezhetőségek koordinált kijavítása érdekében.

• A gyártói válasz hiánya: A rendelkezésre álló adatok alapján a Mobiliti nem reagált a CISA koordinációs megkereséseire, így a hiba javítására vonatkozó gyártói visszajelzés nélkül indult el a publikációs folyamat.

• 2026. március 3.: A CISA hivatalosan közzétette az ICSA-26-062-06 számú biztonsági tanácsadást.

• A kutatás nyilvánossága: A technikai részletek nemzetközi szinten is megjelentek (például a JVN adatbázisában 2026. március 5-én), felhívva a figyelmet a nem javított kritikus infrastruktúra-elemekre.

A CISA jelentése szerint a publikálás időpontjáig nem érkezett bejelentés arról, hogy ezeket a sérülékenységeket célzottan kihasználták volna rosszindulatú támadások során, ugyanakkor a koordinált javítás elmaradása miatt a hálózat védtelen maradt a nyilvánosságra hozatalt követően.

Kiber-fizikai kockázatok és a villamosenergia-hálózat stabilitása

Az elektromos járművek töltőhálózatait érintő támadások nem állnak meg az IT-rendszerek szintjén, ezeknek súlyos fizikai következményeik vannak. A CVE-2026-27777 és társai lehetővé teszik a töltők távoli, koordinált vezérlését. Khaled Sarieddine és Mohammad Ali Sayed, a sebezhetőségeket jelentő kutatók munkássága éppen ezekre a kiber-fizikai fenyegetésekre fókuszál.

Korábbi kutatásaikban leírták, hogyan lehet kompromittált töltőállomások tömegével oszcillációs terhelést létrehozni a villamosenergia-hálózaton. Ha egy támadó a CVE-2026-26051 révén több száz Mobiliti töltőt utasít arra, hogy egyszerre kezdjék el vagy fejezzék be a töltést maximális teljesítményen, az hirtelen frekvenciaingadozást okoz a hálózatban.

Összehasonlítás más ipari sérülékenységekkel

A 2026-os év során több hasonló incidens rávilágított arra, hogy az EV töltőhálózatok biztonsága iparági szintű probléma. A Mobiliti esete bár kritikus, nem egyedülálló, azonban a válaszreakció minősége jelentősen eltér a versenytársakétól.

Delta Electronics (CVE-2026-22552)

A Delta Electronics szintén szembesült egy WebSocket hitelesítési hibával (CVE-2026-22552), ahol az unauthenticated támadók állomásszemélyesítést hajthattak végre. A különbség az volt, hogy a Delta Electronics aktívan együttműködött a CISA-val, és azonnal kiadta a v2.1.0.39-es szoftverfrissítést a hiba orvoslására. Ezzel szemben a Mobiliti nem reagált a koordinációs megkeresésekre, így a magyarországi hálózat érintett eszközeihez nem áll rendelkezésre hivatalos javítócsomag a publikálás időpontjában.

A sebezhetőség kihasználhatósága és társadalmi hatásai

A CVE-2026-27777 nem igényel fizikai hozzáférést a töltőhöz; a támadás távolról, az interneten keresztül hajtható végre. Ez drasztikusan megnöveli a potenciális támadók körét, hiszen nem szükséges Magyarországon tartózkodni a hálózat kompromittálásához. A szivárgás forrásaként megjelölt web-alapú térképplatformok azt sugallják, hogy a Mobiliti olyan API-kat használhatott, amelyek nem végezték el a kérések szigorú szűrését vagy az azonosítók maszkolását.

A társadalmi hatások közül kiemelkedik a felhasználók mozgási adatainak veszélyeztetése. Ha a töltőállomás-azonosítók nyilvánosak, és a támadó képes monitorozni a WebSocket forgalmat, akkor elméletileg követni tudja, hogy melyik jármű mikor és hol tölt. Ez súlyos GDPR és adatvédelmi aggályokat vet fel, különösen mivel az elektromos autók elterjedése a flottakezelők és a kormányzati szervek körében is jelentős.

Kockázatcsökkentési stratégstrategies és védelmi intézkedések

Mivel a Mobiliti nem adott ki hivatalos javítást, az üzemeltetőknek és a hálózathoz kapcsolódó partnereknek saját hatáskörben kell megtenniük a szükséges lépéseket a kockázatok minimalizálása érdekében. A CISA és az ICS szakértők által javasolt Defense-in-Depth stratégiát kell alkalmazni.

Hálózati szegmentáció és izoláció

A töltőállomásokat és azokat vezérlő rendszereket el kell szigetelni a publikus internettől. Javasolt a kontrollrendszerek tűzfalak mögé helyezése és a vállalati hálózatoktól való teljes elkülönítése. Amennyiben a távoli elérés elengedhetetlen, azt kizárólag titkosított és hitelesített VPN csatornákon keresztül szabad megvalósítani.

Monitorozás és incidensdetektálás

A szervezeteknek folyamatosan monitorozniuk kell a hálózati forgalmat a szokatlan OCPP vagy WebSocket tevékenységek után kutatva. EDR/XDR megoldások segíthetnek az olyan anomáliák felismerésében, mint a váratlan helyről érkező csatlakozási kísérletek.

A sebezhetőség hosszú távú hatásai

A CVE-2026-27777 körüli események egy szélesebb körű kiberbiztonsági válság előjelei lehetnek az energetikai szektorban. A CISA finanszírozási gondokkal küzd. Ismétlődő megjegyzése a szövetségi finanszírozás szüneteltetéséről (lapse in federal funding) a jelentés publikálásakor arra utal, hogy a nemzetközi kiberbiztonsági koordináció sérülékeny lehet politikai vagy gazdasági válságok idején.

A kutatók, Sarieddine és Sayed által azonosított problémák azt mutatják, hogy a jövő háborúit vagy szabotázsakcióit nem feltétlenül robbanóanyagokkal, hanem rosszul konfigurált API-kkal és hiányzó hitelesítési protokollokkal fogják megvívni. Az EV infrastruktúra biztonsága már nemcsak IT-kérdés, hanem az energiabiztonság és a közrend fenntartásának záloga.

A CVE-2026-27777 sérülékenység és a hozzá kapcsolódó ICSA-26-062-06 jelentés részletes elemzése alapján egyértelmű, hogy a Mobiliti hálózata jelentős kiberbiztonsági kockázatot hordoz. A töltőállomások azonosítóinak szivárgása, kombinálva a WebSocket hitelesítés és a munkamenet-kezelés súlyos hibáival, lehetővé teszi a hálózat feletti jogosulatlan irányítást.

Az SAP NetWeaver egy nagyvállalati alkalmazásplatform, amely a világ legnagyobb szervezeteinél játszik kulcsszerepet különféle üzleti folyamatok – például pénzügyi tranzakciók, erőforrás-tervezés (ERP), humánerőforrás-menedzsment és ügyfélkapcsolati rendszerek – futtatásában. Az SAP NetWeaver Application Server Java komponense gyakran szolgál portálfelületek, middleware-integrációk és testreszabott üzleti logikák alapjául.

A sérülékenység a rendszer egyik specifikus modulját, a Visual Composer-t érinti – ez egy webes, kódmentes fejlesztői eszköz, mellyel üzleti felhasználók vizuális módon, alacsony technikai tudással is létrehozhatnak SAP UI-alkalmazásokat. A komponens számos iparágban – különösen az energia-, pénzügyi, közszolgálati és egészségügyi szektorban – használt SAP alapú portálrendszerek integrált része.

2025 április vége óta aktív támadások célozzák az SAP Visual Composer modulját érintő CVE-2025-31324 jelzésűű sebezhetőséget. A hiba lehetővé teszi, hogy támadók hitelesítés nélkül feltöltsenek és lefuttassanak webshell-eket a célrendszeren, ami jogosultságkiterjesztést és teljes rendszerkompromittációt eredményezhet. A sérülékenységet már célzott kampányban is próbálják kihasználni kínai hátterű szereplők.

• CVSS v3.1 pontszám: 9.8 (kritikus)

• Támadási hatás: Távoli kódfuttatás (RCE), jogosultságkiterjesztés

• Exploit státusz: Aktív kihasználás alatt

A sérülékenység különösen kritikus, mivel az érintett SAP komponens gyakran közvetlen kapcsolatban áll érzékeny üzleti adatokkal, belső folyamatokkal és más, magas értékű rendszerekkel – így egy sikeres támadás széles körű hozzáférést biztosíthat a támadók számára az áldozat szervezet informatikai infrastruktúrájában.

Read more

Egy kevéssé ismert, de számos modern digitális infrastruktúra alapját képező szoftverkomponens, az Erlang/OTP SSH kritikus sérülékenysége került beazonosításra. A CVE-2025-32433 jelzésű sérülékenység 12 az SSH szolgáltatás azon hibájának kihasználását teszi lehetővé, hogy támadók hitelesítés nélkül, közvetlenül hajtsanak végre tetszőleges kódfuttatást a célrendszeren, ami akár teljes körű rendszerkompromittáláshoz is vezethet. A hiba kihasználása egyszerű: a támadónak mindössze hálózati hozzáférésre van szüksége az érintett SSH porthoz, nincs szükség hitelesítésre, speciális környezetre vagy felhasználói interakcióra.

Az Erlang széles körben használt hálózati berendezésekben, amelyek az internet gerinchálózatát alkotják. Az SSH protokoll ezekben a rendszerekben gyakran a vezérlési síkhoz való biztonságos hozzáférésre szolgál, amely számos eszköz irányítását végzi. Ez a beszállítói láncban meglévő kockázat kiterjedhet ipari irányító rendszerekre (ICS) és egyéb működést biztosító technológiákra (OT) is – például útválasztókra, switchekre és intelligens szenzorokra. A Cisco becslése szerint 2018-ban az internetes forgalom 90%-a Erlanggal vezérelt csomópontokon haladt keresztül.3

A Shodan adatai szerint világszerte több mint 600 000 olyan nyilvánosan elérhető rendszer található jelenleg, amely valamilyen módon Erlang/OTP környezetet futtat. Ezek közül azonban csak egy kisebb rész használja ténylegesen az érintett OTP SSH szervert – tehát a valóban sebezhető rendszerek száma ennél jóval kevesebb lehet.

A sebezhetőség jelentős kockázatot hordoz azoknál a rendszereknél, amelyek üzletileg kritikus szolgáltatásokért felelősek – például provisioning rendszerek, IoT back-endek, vagy üzenetsor-kezelők (pl. RabbitMQ). Az érintett komponens gyakran rejtve van jelen olyan platformokban, amelyeket nem feltétlenül tekintenek elsődleges célpontnak – így a fenyegetés láthatatlanul, de súlyosan érintheti a szervezet működését.

A sérülékenységet már aktívan figyelik kínai APT csoportok is, például a Volt Typhoon és a Salt Typhoon, amelyek korábban kritikus infrastruktúrákat és távközlési szektort támadtak.

Súlyosság: Kritikus (CVSS 3.1: 10.0 – forrás: NVD)

Ajánlás: Az érintett rendszerek frissítése haladéktalanul szükséges. Mivel az Erlang/OTP gyakran más szoftvercsomagok (pl. RabbitMQ, MongooseIM) részeként van jelen, olyan rendszerek is érintettek lehetnek, ahol az Erlang használata elsőre nem egyértelmű. Ezért minden olyan infrastruktúrát érdemes ellenőrizni, ahol SSH szolgáltatás fut, különösen ha az említett komponensek bármelyike jelen van.

Read more

A Kubernetes ökoszisztéma egyik legelterjedtebb komponensében, az Ingress NGINX Controllerben fedeztek fel több, láncba fűzhető kritikus sérülékenységet, amelyeknek a kiberbiztonsági szakértőkaz IngressNightmare összefoglaló nevet adták. Az érintett sérülékenységek CVE azonosítói: CVE-2025-1974, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 és CVE-2025-24513.1

Az Ingress NGINX Controller a Kubernetes klaszterek peremén elhelyezkedő reverse proxy, amely az érkező forgalmat továbbítja a megfelelő szolgáltatásokhoz és podokhoz – kulcsfontosságú szerepet játszva a konténerizált alkalmazások külső elérhetőségében. A projekt a Kubernetes közösség hivatalos része.

A felhőalapú környezetek 43%-a érintett és több mint 6500 klaszter – köztük Fortune 500 cégek környezetében – publikusan elérhetővé tette az Ingress admission controller-t, ami azonnali, kritikus kockázatot jelent. A támadók speciálisan kialakított Ingress objektumokon keresztül távoli kódfuttatást hajthatnak végre és teljes irányítást szerezhetnek a klaszter felett.

A legsúlyosabb CVE (CVE-2025-1974) CVSS v3.1 pontszáma 9.8, ami kritikus, még a többi sérülékenység magas (CVSS 7.0–9.0 közötti) kockázati besorolást kapott.

Érintett termékek és verziók:

• Kubernetes Ingress-NGINX Controller

• Érintett verziók: < 1.11.0, 1.11.0 - 1.11.4, 1.12.0

• Érintett telepítési módok:

  • Az admission webhook nyilvánosan elérhető

  • Nem megbízható felhasználók hozhatnak létre Ingress objektumokat

Támadás hatása:

• Jogosulatlan távoli kódfuttatás (RCE)

• Teljes klaszter kompromittálása

• Titkos adatok kiszivárgása

• Szolgáltatásmegtagadás (DoS)

Exploit elérhetősége:

• Részleges PoC-ok nyilvánosan elérhetők, teljes funkcionalitású exploit egyelőre nem ismert

• A sérülékenységek kihasználása viszonylag egyszerű, automatizálható

Read more

Az Apple sürgősségi biztonsági frissítést adott ki a CVE-2025-24201 azonosítójú, nulladik napi sebezhetőség1 javítására, amelyet kifinomult támadások során már aktívan kihasználtak. A sebezhetőség a WebKit motort érinti – ez az a szoftverkomponens, amely felelős a webes tartalmak megjelenítéséért a Safari böngészőben, va…

Read more

A PingAM Java Agent a Ping Identity1 hitelesítési és hozzáférés-kezelési megoldásainak részeként működő Java-alapú ügynök, amelyet széles körben alkalmaznak vállalati, pénzügyi és kormányzati rendszerek hozzáférés-kezelésére. A PingAM Java Agent képes integrálódni Apache Tomcat, IBM WebSphere, JBoss/WildFly és egyéb alkalmazásszerverekkel, biztosítva a központi azonosítási és jogosultságkezelési folyamatokat. Továbbá a Microsoft Azure és az OPSWAT integrációk révén a PingAM több szervezet identitáskezelési infrastruktúrájának elemét képezi.

A PingAM Java Agent újonnan felfedezett kritikus besorolású Relative Path Traversal (relatív könyvtárstruktúra bejárás) sérülékenysége (CVE-2025-20059) komoly veszélyt jelenthet az érintett rendszerekre, mivel lehetővé teszi nem hitelesített, távoli támadók számára, hogy speciálisan kialakított URL-ek segítségével hozzáférjenek a célrendszer fájlrendszeréhez. A támadók így érzékeny adatokat - konfigurációs fájlokat, hitelesítő adatokat és API-kulcsokat is megszerezhetnek, amelyeket aztán további támadási vektorok kialakítására használhatnak.

A probléma súlyát növeli, hogy a PingAM Java Agent kulcsszerepet játszik számos vállalat és intézmény identitáskezelési infrastruktúrájában, így a sérülékenység közvetlen hatással lehet kritikus szektorokra, mint a pénzügyi szolgáltatások, egészségügy, kormányzat és telekommunikáció. Az ellátási lánc biztonsága szempontjából is jelentős kockázatot jelenthet, mivel egyetlen kompromittált PingAM ügynökön keresztül több kapcsolódó alkalmazás és szolgáltatás is veszélybe kerülhet.

A sérülékenység CVSS v3.1 alapján 10-es, azaz kritikus besorolást kapott, ami szintén jelzi a probléma rendkívüli súlyosságát és azonnali beavatkozást igényel.

Read more

A Palo Alto Networks PAN-OS tűzfalakban több sérülékenységet azonosítottak, amelyek kihasználásával a támadók hitelesítés nélkül hozzáférhetnek a rendszerekhez, és rendszergazdai jogosultságokat szerezhetnek. Ezeket a sérülékenységeket már aktívan kihasználják a támadók, ezért elengedhetetlen a rendszerek azonnali friss…

Read more

Az OpenSSH hálózati kommunikációs eszközkészletében két új közepes súlyosságú sérülékenységet azonosítottak. Bár a CVSS pontszámuk nem minősül kritikusnak, egyes környezetekben a valós kockázati hatásuk magas lehet, különösen akkor, ha a támadók más támadási technikákkal kombinálják őket.

CVE-2025-26465 (CVSS: 6.8 – Man-in-the-Middle támadás lehetősége)

• A VerifyHostKeyDNS opció hibás működése miatt egy támadó legitim SSH szervernek álcázhatja magát, így lehetősége nyílik a hálózati forgalom elfogására és módosítására.

CVE-2025-26466 (CVSS: 5.9 – Denial-of-Service támadás)

• Egy speciálisan kialakított SSH kérés kihasználásával a támadó túlterhelheti az SSH szervert vagy klienst, megbénítva annak működését és megakadályozva a legitim hozzáféréseket.

Kritikus rendszerek esetében (pl. vállalati infrastruktúra, távoli hozzáférési szolgáltatások, DevOps környezetek) a sérülékenységek hatása magas kockázatúvá válhat, különösen támadási lánc részeként.

Read more

A Juniper Networks Session Smart Router, Session Smart Conductor és WAN Assurance Router termékeiben egy kritikus, hitelesítés megkerülési sebezhetőséget (CVE-2025-21589) azonosítottak. A sebezhetőség kihasználásával a támadók hálózati hozzáféréssel megkerülhetik az autentikációt, és teljes adminisztratív irányítást sze…

Read more

Egy kritikus hitelesítés megkerülési (authentication bypass) sebezhetőség került azonosításra a SonicWall SSL VPN megoldásokban. A sebezhetőség kihasználásával támadók jogosulatlan hozzáférést szerezhetnek a belső hálózatokhoz, megkerülve az autentikációs mechanizmusokat.

Read more