保安公告 | HKCERT

風險: 中度風險

思科 IOS 多個漏洞

在思科 IOS、IOS XE 及 IOS發現多個漏洞。遠端使用者可以導致阻斷服務。

最後更新 2014年04月07日 11:36 發佈日期: 2014年04月07日 1390 觀看次數

風險: 高度風險

NTP 被利用進行分散式反射阻斷服務攻擊（DRDoS）

網絡時間協定 (NTP) 及其他基於 UDP 的協定可被利用進行放大阻斷服務攻擊。採用 ntpd 4.2.7p26 之前版本而又預設了...

最後更新 2014年04月03日發佈日期: 2014年02月07日 2883 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼及繞過沙箱控制。遠端使用者...

最後更新 2014年04月03日 09:11 發佈日期: 2014年04月03日 1490 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現兩個漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者能建立特製內...

最後更新 2014年03月31日 18:01 發佈日期: 2014年03月31日 1419 觀看次數

風險: 高度風險

Adobe Reader 繞過沙箱保安限制漏洞

在 Adobe Reader 發現兩個漏洞，遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。遠端使用者能建立特製 PDF 檔...

最後更新 2014年03月31日 18:00 發佈日期: 2014年03月31日 1358 觀看次數

風險: 高度風險

Symantec LiveUpdate Administrator 未經授權漏洞

在 Symantec LiveUpdate Administrator 發現兩個漏洞，遠端使用者可利用漏洞插入 SQL 指令。遠端使用者可重設賬戶密碼至任意值。該管理網頁...

最後更新 2014年03月31日 18:00 發佈日期: 2014年03月31日 1481 觀看次數

風險: 中度風險

Synology DiskStation Manager 多個漏洞

在 Synology DiskStation Manager 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務，進行假冒攻擊，及控制受影響系統。

最後更新 2014年03月28日 09:40 發佈日期: 2014年03月28日 1536 觀看次數

風險: 中度風險

思科 IOS 多個漏洞

在思科 IOS 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務。

最後更新 2014年03月27日 09:26 發佈日期: 2014年03月27日 1290 觀看次數

風險: 中度風險

Kaspersky Internet Security 處理正則表達式漏洞

在 Kaspersky Internet Security 發現漏洞，遠端使用者可利用漏洞引致阻斷服務攻擊。遠端使用者可建立特製的檔案，引誘目標使用者掃...

最後更新 2014年03月26日發佈日期: 2014年03月24日 1204 觀看次數

風險: 中度風險

PHP Fileinfo libmagic AWK 檔案處理阻斷服務漏洞

在 PHP 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。該漏洞是由於處理某些 AWK 指令碼時，附載於 Fileinfo 延伸檔名的...

最後更新 2014年03月26日 18:53 發佈日期: 2014年03月26日 1219 觀看次數