保安公告 | HKCERT

風險: 中度風險

思科 NX-OS 阻斷服務漏洞

於思科 NX-OS 發現一個漏洞，未經認證及鄰近用戶可利用此漏洞，於目標系統觸發阻斷服務狀況。注﹕暫沒有可用...

最後更新 2017年06月13日 09:32 發佈日期: 2017年06月13日 1297 觀看次數

風險: 中度風險

VMware Horizon View Client for Mac Command Injection Vulnerability

在 Mac 版 VMware Horizon View Client 發現漏洞，本地使用者可透過漏洞在目標系統取得 root 權限。

最後更新 2017年06月09日 10:09 發佈日期: 2017年06月09日 1365 觀看次數

風險: 中度風險

Apache Tomcat 預設 Servlet 錯誤處理漏洞

在 Apache Tomcat 發現漏洞，遠端使用者可利用漏洞在目標系統繞過保安控制。

最後更新 2017年06月09日 10:09 發佈日期: 2017年06月09日 1424 觀看次數

風險: 中度風險

VMware vSphere Data Protection 多個漏洞

在 VMware vSphere Data Protection 發現多個漏洞，可導致遠端執行程式碼及敏感資料泄露。

最後更新 2017年06月08日 10:04 發佈日期: 2017年06月08日 1421 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，攻擊者可利用漏洞控制受影響系統

最後更新 2017年06月07日 10:16 發佈日期: 2017年06月07日 1389 觀看次數

風險: 中度風險

FreeRADIUS 遠端使用者繞過認證漏洞

在 FreeRADIUS 上發現漏洞，遠端的使用者可在目標系統繞過保安認證。

最後更新 2017年05月31日 10:43 發佈日期: 2017年05月31日 1565 觀看次數

風險: 中度風險

Trend Micro InterScan Web Security 多個漏洞

在 Trend Micro InterScan Web Security 上發現多個漏洞，遠端的使用者可在目標系統上進行 XML external entity 攻擊或執行意程式碼。

最後更新 2017年05月31日 10:41 發佈日期: 2017年05月31日 1503 觀看次數

風險: 極高度風險

視窗 NTFS 阻斷服務漏洞

在視窗NTFS發現一個漏洞。遠端使用者可利用漏洞令目標系統崩潰。注意：此漏洞暫時沒有相關的修補程式。

最後更新 2017年05月29日 09:34 發佈日期: 2017年05月29日 3522 觀看次數

風險: 中度風險

微軟 Malware Protection Engine 多個漏洞

在微軟 Malware Protection Engine 發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。本地使用者可在目標系統引發阻...

最後更新 2017年05月29日 09:13 發佈日期: 2017年05月29日 1550 觀看次數

風險: 中度風險

Samba 遠端程式碼執行漏洞

在 Samba 發現漏洞，已驗証的遠端使用者可於目標的系統執行任意程式碼。

最後更新 2017年05月25日 09:56 發佈日期: 2017年05月25日 1761 觀看次數