保安公告 | HKCERT

風險: 中度風險

蘋果產品多個漏洞

在蘋果產品發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統引發跨網站指令碼、阻斷服務、提升權限、執行任...

最後更新 2018年10月31日 10:10 發佈日期: 2018年10月31日 1726 觀看次數

風險: 中度風險

VMware 產品洩露資料漏洞

於 VMware 產品發現一個漏洞，遠端使用者可利用此漏洞，於目標系統洩漏敏感資料。

最後更新 2018年10月30日發佈日期: 2018年08月15日 1569 觀看次數

風險: 中度風險

勒索郵件詐騙受害者金錢

最近本中心接獲很多求助個案涉及新型的詐騙電郵以勒索用戶，他們出現多個不同變種。不論它們的形式如何，在...

最後更新 2018年10月30日 10:51 發佈日期: 2018年10月30日 8769 觀看次數

風險: 中度風險

OpenSSL 洩露敏感資料漏洞

在OpenSSL 發現漏洞。遠端攻擊者可利用這些漏洞於目標系統上觸發洩露敏感資料攻擊。

最後更新 2018年10月30日 09:33 發佈日期: 2018年10月30日 1778 觀看次數

風險: 中度風險

思科 WebEx Meetings 遠端執行程式碼漏洞

於思科 WebEx Meeting Desktop App (視窗) 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2018年10月25日 10:57 發佈日期: 2018年10月25日 1571 觀看次數

風險: 中度風險

微軟視窗提升權限漏洞

於微軟視窗發現漏洞，本地用戶可利用此漏洞，於目標系統提升權限。注意﹕暫無可用的修補程式

最後更新 2018年10月25日 09:35 發佈日期: 2018年10月25日 1736 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

於Mozilla Firefox發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、提升權限、彷冒、遠端執行程式...

最後更新 2018年10月24日 10:31 發佈日期: 2018年10月24日 1681 觀看次數

風險: 中度風險

JQuery File Upload Plugin 未經授權上載檔案漏洞

於 JQuery File Upload Plugin 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統進行遠端執行任意程式碼、資料洩露及繞過保安...

最後更新 2018年10月24日 10:20 發佈日期: 2018年10月24日 1993 觀看次數

風險: 中度風險

VMware 產品遠端執行程式碼漏洞

於 VMware 產品發現一個漏洞，遠端使用者可利用此漏洞，於目標系統進行遠端執行程式碼。

最後更新 2018年10月22日 09:16 發佈日期: 2018年10月22日 1603 觀看次數

風險: 中度風險

Drupal 多個漏洞

於 Drupal 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發任意執行程式碼、繞過保安限制及仿冒攻擊。

最後更新 2018年10月19日 09:08 發佈日期: 2018年10月19日 1651 觀看次數