保安公告 | HKCERT

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊、阻斷服務攻擊、洩露敏感資料及遠端執行...

最後更新 2015年07月06日發佈日期: 2015年07月02日 1129 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊及遠端執行程式碼。

最後更新 2015年07月06日發佈日期: 2015年07月02日 1121 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊、繞過保安限制、洩露敏感資料及偽冒攻擊。

最後更新 2015年07月06日發佈日期: 2015年07月02日 1156 觀看次數

風險: 中度風險

思科NX-OS 權限提升漏洞

在思科NX-OS發現一個漏洞，本地用戶可在目標系統獲得權限提升。本地用戶可以特別字符檔案名創建一檔案，然後執...

最後更新 2015年07月03日 09:46 發佈日期: 2015年07月03日 1316 觀看次數

風險: 中度風險

思科ASA SNMP處理阻斷服務漏洞

在思科ASA發現一個漏洞。遠端用戶可在網絡繁忙時連續進行SNMP操作引致目標系統崩潰。

最後更新 2015年07月03日 09:41 發佈日期: 2015年07月03日 1329 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制及洩露敏感資料。

最後更新 2015年06月30日 09:34 發佈日期: 2015年06月30日 1072 觀看次數

風險: 高度風險

思科產品多個漏洞

在思科Web Security Virtual Appliance (WSAv) 及思科Email Security Virtual Appliance (ESAv)發現兩個漏洞。遠端使用者可完全控制目標系統，並解密及冒充裝置間的通訊。 [CVE-2015-4216, CVE-2015-4217] 在思科 Unified Communications Manager...

最後更新 2015年06月26日 10:29 發佈日期: 2015年06月26日 1286 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行任意程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製內容，當...

最後更新 2015年06月24日 09:24 發佈日期: 2015年06月24日 1535 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中兩個漏洞有不明影響，及其餘漏洞可被惡恴使用者利用導致繞過某些保安限制。

最後更新 2015年06月24日 09:23 發佈日期: 2015年06月24日 1374 觀看次數

風險: 中度風險

思科產品阻斷服務漏洞

在思科 IOS 及 NX-OS 發現漏洞，允許攻擊者於目標的系統上引致阻斷服務狀況。

最後更新 2015年06月23日 09:43 發佈日期: 2015年06月23日 1296 觀看次數