保安公告 | HKCERT

風險: 高度風險

蘋果 macOS X 權限提升漏洞

在蘋果 macOS/ OS X (High Sierra) 發現漏洞。本機使用者可於目標系統上獲取根權限。注意：若啟動「screen sharing」則電腦有可...

最後更新 2017年11月30日發佈日期: 2017年11月29日 1266 觀看次數

風險: 中度風險

思科產品多個洞漏

於思科產品發現多個漏洞，攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、觸發阻斷服務狀況、獲得敏感資...

最後更新 2017年11月30日 11:22 發佈日期: 2017年11月30日 1303 觀看次數

風險: 中度風險

Thunderbird 多個漏洞

在 Thunderbird 發現多個漏洞，可受攻擊者利用引致遠端執行程式碼、資料洩漏及終止運作。

最後更新 2017年11月28日 09:06 發佈日期: 2017年11月28日 1256 觀看次數

風險: 中度風險

Exim 遠端執行程式碼漏洞

在Exim發現使用已釋放記憶體(UAF)漏洞，遠端攻擊者可利用漏洞遠端執行程式碼及導致阻斷服務。

最後更新 2017年11月27日 10:22 發佈日期: 2017年11月27日 1241 觀看次數

風險: 高度風險

HP Enterprise 打印機遠端程式碼漏洞

於 HP Enterprise 打印機發現漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2017年11月24日 10:32 發佈日期: 2017年11月24日 1865 觀看次數

風險: 中度風險

QNAP Video Station 指令碼注入漏洞

於 QNAP Video Station 發現漏洞，攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2017年11月24日 10:32 發佈日期: 2017年11月24日 1670 觀看次數

風險: 中度風險

Samba 多個漏洞

在 Samba 發現多個漏洞，遠端攻擊者可利用漏洞控制目標系統。

最後更新 2017年11月23日 10:24 發佈日期: 2017年11月23日 1311 觀看次數

風險: 中度風險

Symantec 管理平台敏感資料洩漏漏洞

於 Symantec 管理平台發現一個漏洞，遠端使用者可利用此漏洞，於目標系統取得敏感資料。

最後更新 2017年11月22日 09:49 發佈日期: 2017年11月22日 1475 觀看次數

風險: 中度風險

Intel Management Engine 多個漏洞

於 Intel Management Engine 發現多個漏洞，遠端已認證使用者可利用這些漏洞，於目標系統執行任意程式碼。本地用戶可利用這些漏...

最後更新 2017年11月22日 09:48 發佈日期: 2017年11月22日 5240 觀看次數

風險: 中度風險

微軟視窗 ASLR 漏洞

於微軟視窗發現一個漏洞，遠端使用者可利用此漏洞，於目標系統繞過保安限制及取得敏感資料。

最後更新 2017年11月21日 09:45 發佈日期: 2017年11月21日 1549 觀看次數