保安公告 | HKCERT

風險: 中度風險

思科 IOS XE 阻斷服務漏洞

在思科 IOS XE 的乙太網虛擬私人網絡 BGP 發現漏洞。未驗證的遠端攻擊者可引致阻斷服務狀況。

最後更新 2017年11月07日 09:19 發佈日期: 2017年11月07日 1280 觀看次數

風險: 中度風險

LibreOffice 多個漏洞

在 LibreOffice 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2017年11月06日 09:43 發佈日期: 2017年11月06日 1268 觀看次數

風險: 中度風險

Apache OpenOffice 多個漏洞

在 Apache OpenOffice 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2017年11月06日 09:43 發佈日期: 2017年11月06日 1304 觀看次數

風險: 中度風險

思科產品多個漏洞

於思科產品發現多個漏洞，攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、執行任意程式碼、觸發阻斷服務...

最後更新 2017年11月02日 10:12 發佈日期: 2017年11月02日 1356 觀看次數

風險: 中度風險

Juniper Junos OS 遠端執行程式碼漏洞

於 Juniper Junos OS 發現一個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼和觸發阻斷服務狀況。

最後更新 2017年11月01日 10:14 發佈日期: 2017年11月01日 1433 觀看次數

風險: 中度風險

WordPress 多個漏洞

於 WordPress 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統取得敏感資料。

最後更新 2017年11月01日 09:35 發佈日期: 2017年11月01日 1454 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年11月01日 09:32 發佈日期: 2017年11月01日 1562 觀看次數

風險: 中度風險

Node.js 資料驗證漏洞

在 Node.js 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2017年10月30日 09:03 發佈日期: 2017年10月30日 1710 觀看次數

風險: 中度風險

FortiOS web GUI 跨網站指令碼攻擊漏洞

在 FortiOS 發現漏洞，遠端攻擊者可利用漏洞在目標系統上進行跨網站指令碼攻擊及繞過保安限制。

最後更新 2017年10月26日 12:35 發佈日期: 2017年10月26日 1775 觀看次數

風險: 中度風險

NETGEAR 路由器入指令碼漏洞

在 NETGEAR 路由器發現漏洞，遠端攻擊者可控制受影響之系統。

最後更新 2017年10月26日 10:35 發佈日期: 2017年10月26日 1717 觀看次數