保安公告 | HKCERT

風險: 高度風險

Drupal 資料篡改漏洞

於 Drupal 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統上載檔案。此檔案可被公眾訪問。

最後更新 2016年10月12日 10:18 發佈日期: 2016年10月12日 1165 觀看次數

風險: 高度風險

Cisco IOS, IOS XE 及 IOS XR IKEv1 漏洞

在 Cisco IOS, IOS XE 及 IOS XR，發現漏洞遠端攻擊者可利用漏洞在目標系統獲取記憶體內容。

最後更新 2016年10月11日發佈日期: 2016年09月19日 1237 觀看次數

風險: 中度風險

VMware Horizon View 漏洞

於 VMware Horizon View 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統取得敏感資料。

最後更新 2016年10月11日 09:59 發佈日期: 2016年10月11日 1178 觀看次數

風險: 中度風險

Apache Tomcat 緩衝區滿溢漏洞

在Apache Tomcat JK ISAPI Connector發現一個漏洞。遠端使用者可發送一個特製URI以在JK ISAPI connector引發緩衝區滿溢，並可能執行任意程式碼。

最後更新 2016年10月07日 16:40 發佈日期: 2016年10月07日 1315 觀看次數

風險: 中度風險

思科 IOS 多個漏洞

在思科IOS XR發現一個漏洞。本地使用者可在目標系統獲得管理員權限。在思科IOS 及 IOS XE發現一個漏洞。遠端使用者可...

最後更新 2016年10月07日 16:39 發佈日期: 2016年10月07日 1067 觀看次數

風險: 高度風險

思科 NX-OS 多個漏洞

在思科NX-OS發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可繞過保安限制。遠端使用者可導...

最後更新 2016年10月07日 16:38 發佈日期: 2016年10月07日 1016 觀看次數

風險: 中度風險

Palo Alto PAN-OS 敏感資訊洩露漏洞

在Palo Alto PAN-OS發現一個漏洞。遠端使用者可在目標系統獲得可能敏感的資訊。

最後更新 2016年10月07日 16:37 發佈日期: 2016年10月07日 895 觀看次數

風險: 中度風險

Wireshark 阻斷服務漏洞

在Wireshark發現一個漏洞。遠端使用者可利用漏洞令目標服務崩潰。

最後更新 2016年10月06日 09:21 發佈日期: 2016年10月06日 954 觀看次數

風險: 高度風險

Cisco Email Security Appliance 內部測試界面漏洞

在 Cisco Email Security Appliance 發現漏洞，遠端攻擊者可利用漏洞在目標系統獲得權限提升。

最後更新 2016年10月05日發佈日期: 2016年09月23日 1154 觀看次數

風險: 中度風險

OpenSSH 阻斷服務漏洞

在 OpenSSH 發現漏洞。遠端使用者可於目標系統上引致阻斷服務狀況。

最後更新 2016年10月05日 10:21 發佈日期: 2016年10月05日 969 觀看次數