保安公告 | HKCERT

風險: 中度風險

思科 NX-OS 處理BGP更新信息漏洞

在思科 NX-OS 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的 BGP 更新數據，令目標裝...

最後更新 2014年01月10日發佈日期: 2014年01月09日 1265 觀看次數

風險: 中度風險

OpenSSL TLS 握手空指標異常漏洞

在 OpenSSL 發現漏洞，遠端使用者可利漏洞導致阻斷服務。遠端伺服器可發送特製的 TLD 握手數據，觸發空指標異常及導...

最後更新 2014年01月08日 17:40 發佈日期: 2014年01月08日 1940 觀看次數

風險: 高度風險

Linksys 路由器驗證繞過後門漏洞

在部份 Linksys 路由器發現漏洞，遠端使用者可利用漏洞獲取管理員存取權限。遠端使用者可發送特製的數據往 TCP 32764埠...

最後更新 2014年01月06日 12:33 發佈日期: 2014年01月06日 1402 觀看次數

風險: 中度風險

HP Data Protector 多個漏洞

在 HP Data Protector 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制、導致阻斷服務，及控制受攻擊的系統。這些漏洞...

最後更新 2014年01月06日 12:29 發佈日期: 2014年01月06日 1245 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在OpenSSL 發現多個漏洞，遠端使用者可利用漏洞，進行中間人攻擊及導致阻斷服務。 DTLS 執行轉播時，不正確地維持數據...

最後更新 2014年01月03日 10:44 發佈日期: 2014年01月03日 1235 觀看次數

風險: 中度風險

cPanel 多個漏洞

在cPanel發現多個漏洞。已驗證的遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者能進行跨網站指令...

最後更新 2013年12月24日 11:53 發佈日期: 2013年12月24日 1583 觀看次數

風險: 中度風險

VMware ESX 伺服器/ ESXi 虛擬機器檔案描述符繞過保安限制漏洞

在VMware ESX 伺服器及 VMware ESXi發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於處理某些虛擬機器的檔案描述器發...

最後更新 2013年12月24日 11:51 發佈日期: 2013年12月24日 1341 觀看次數

風險: 中度風險

RealPlayer RMP 檔案處理緩衝區滿溢漏洞

在RealPlayer發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於處理.RMP 檔時發生錯誤，攻擊者能利用該漏洞導...

最後更新 2013年12月24日 11:44 發佈日期: 2013年12月24日 1204 觀看次數

風險: 中度風險

思科 Unified Communications Manager DRS 漏洞

在 Cisco Unified Communications Manager 發現漏洞，未經驗證的遠端使用者可利用漏洞取得敏感資料。未經驗證的遠端使用者可透過利用災難...

最後更新 2013年12月24日發佈日期: 2013年12月20日 1099 觀看次數

風險: 中度風險

蘋果 Motion MOTN 檔案處理整數滿溢漏洞

在蘋果 Motion 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於處理 MOTN 檔時，發生整數滿溢錯誤，攻擊者可利...

最後更新 2013年12月23日 15:57 發佈日期: 2013年12月23日 1334 觀看次數