保安公告 | HKCERT

風險: 高度風險

Apple OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，遠端使用者可利用漏洞，於某些情況下，在目標使用者的系統取得權限提升。遠端使...

最後更新 2015年06月23日發佈日期: 2015年06月22日 1191 觀看次數

風險: 中度風險

Drupal 多個漏洞

在Druple OpenID模塊發現多個漏洞。惡意使用者可利用漏洞以其他用戶身份登入，重新導向用戶至第三方網頁，及泄露用戶私...

最後更新 2015年06月19日 09:44 發佈日期: 2015年06月19日 1245 觀看次數

風險: 中度風險

三星手機遠端執行程式碼漏洞

在已預載 Swiftkey 鍵盤的三星裝置發現漏洞。遠端未認證的攻擊者可利用漏洞導致中間人攻擊，可在檢查更新的受影響裝...

最後更新 2015年06月18日 18:12 發佈日期: 2015年06月18日 1464 觀看次數

風險: 高度風險

思科電子郵件保安設備反垃圾郵件掃描繞過漏洞

在思科電子郵件保安設備 (ESA) 的反垃圾郵件掃描發現漏洞，可被遠端未認証攻擊者利用，繞過 ESA 的反垃圾郵件功...

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 1307 觀看次數

風險: 中度風險

思科 IOS XR 阻斷服務漏洞

在思科 IOS XR 軟件發現漏洞，可被遠端未認証攻擊者利用導致阻斷服務。

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 1178 觀看次數

風險: 中度風險

IBM WebSphere 應用程式伺服器多個漏洞

在 IBM WebSphere 應用程式伺服器發現多個漏洞，可被利用導致執行任意程式碼，存取特權數據，及提供誤導資訊。

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 1230 觀看次數

風險: 中度風險

OpenSSL 遠端使用者阻斸服務及執行任意程式碼漏洞

Multiple vulnerabilities were reported in OpenSSL. A remote user can cause denial of service conditions on the target system. A remote authenticated user may be able to execute arbitrary code on the target system. A remote authenticated user can send specially crafted application data to a connected...

最後更新 2015年06月12日 10:35 發佈日期: 2015年06月12日 1471 觀看次數

風險: 高度風險

VMware 產品多個漏洞

在 VMware Workstation, Player, Fusion 及 Horizon View Client 發現多個漏洞，這可導致程式碼執行及阻斷服務。

最後更新 2015年06月11日 09:45 發佈日期: 2015年06月11日 1676 觀看次數

風險: 中度風險

思科 Catalyst 6500 系列交換機阻斷服務漏洞

在思科 Catalyst 6500 系列交換機發現漏洞，已認證的遠端使用者可透過漏洞導致阻斷服務功擊。注意：此漏洞暫時沒有相...

最後更新 2015年06月11日 09:45 發佈日期: 2015年06月11日 1435 觀看次數

風險: 中度風險

IBM Notes 及 Domino 多個漏洞

在 IBM Notes 及 Domino 使用的 IBM SDK Java Technology Edition, Version 6 SR16FP3 IF1 存在多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼、提升權限及導致...

最後更新 2015年06月10日 09:58 發佈日期: 2015年06月10日 1311 觀看次數