保安公告 | HKCERT

風險: 中度風險

思科 PPTP 伺服器資料洩露漏洞

於思科 IOS 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統取得敏感資料。

最後更新 2016年09月06日 09:28 發佈日期: 2016年09月06日 1448 觀看次數

風險: 中度風險

Adobe ColdFusion 資料外泄漏洞

在 Adobe ColdFusion 發現漏洞。遠端攻擊者可利用漏洞從受影響之系統中獲取敏感資料。

最後更新 2016年09月05日發佈日期: 2016年08月31日 1213 觀看次數

風險: 中度風險

Kaspersky 防毒產品漏洞

在 Kaspersky 防毒、Internet Security 及 Total Security 發現多個漏洞。本機使用者可於目標系統上導致阻斷服務及籨系統的記億體中獲取敏感資料...

最後更新 2016年09月05日發佈日期: 2016年08月31日 1365 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞。遠端使用者可在目標系統上執行任意程式碼、繞過保安限制、偽冒URL或進行跨網站指令碼攻...

最後更新 2016年09月05日 10:54 發佈日期: 2016年09月05日 1314 觀看次數

風險: 高度風險

蘋果 OS X 及 Safari 多個漏洞

在蘋果 OS X 及 Safari 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼及提升權限。

最後更新 2016年09月05日 10:48 發佈日期: 2016年09月05日 1600 觀看次數

風險: 高度風險

思科產品多個漏洞

在多個思科產品發現多個漏洞。遠端使用者可在思科Small Business 220 Series Smart Plus (Sx220) 交換機令目標介面停止回應。遠端使用者可令思科Wireless LAN Controller重新啟...

最後更新 2016年09月02日 10:22 發佈日期: 2016年09月02日 1287 觀看次數

風險: 極高度風險

Apple iOS 多個漏洞

在 Apple iOS發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼及提升權限。注意：漏洞正被廣泛利用

最後更新 2016年08月26日 10:30 發佈日期: 2016年08月26日 5430 觀看次數

風險: 中度風險

VMware Identity Manager 及 vRealize Automation 多個漏洞

在VMware vRealize Automation 發現兩個漏洞。本機使用者可在目標系統獲得超級使用者權限。遠端使用者可在目標系統執行任意程式碼。第...

最後更新 2016年08月25日 09:07 發佈日期: 2016年08月25日 1360 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞。遠端使用者可進行跨網站請求偽造攻擊。已驗證的遠端使用者可引致目標應用程序失效。

最後更新 2016年08月23日 09:25 發佈日期: 2016年08月23日 1225 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Microsoft Internet Explorer 記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全風險...

最後更新 2016年08月19日發佈日期: 2016年07月13日 1006 觀看次數