保安公告 | HKCERT

風險: 高度風險

D-Link 路由器驗證繞過後門漏洞

在D-Link路由器發現漏洞，遠端使用者可利用漏洞，獲得目的系統管理員存取。遠端使用者可透過特製的HTTP請求，以...

最後更新 2013年12月03日發佈日期: 2013年10月15日 1648 觀看次數

風險: 高度風險

微軟視窗 NDProxy.sys 權限提升漏洞

在微軟視窗發現漏洞，惡意本機使用者可利用漏洞提升權限。由於在 NDPROXY (NDProxy.sys) 核心元件產生輸入驗證錯誤導...

最後更新 2013年11月29日 10:39 發佈日期: 2013年11月29日 1334 觀看次數

風險: 高度風險

思科 IOS IPSec ICMP 漏洞

在思科 IOS 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送特製的 ICMP 封包到目標裝置，修...

最後更新 2013年11月26日 10:05 發佈日期: 2013年11月26日 1335 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，惡意使用者可利用漏洞導致洩露敏感資料，竄改某些數據，繞過保安限制，導致阻斷服...

最後更新 2013年11月26日 09:55 發佈日期: 2013年11月26日 1133 觀看次數

風險: 高度風險

Ruby 浮點分析緩衝區滿溢漏洞

在 Ruby 發現漏洞，惡意使用者可利用漏洞控制受影響系統。當字串轉換浮點數值時產生錯誤導致漏洞，這可被利用...

最後更新 2013年11月25日 10:03 發佈日期: 2013年11月25日 1132 觀看次數

風險: 中度風險

JPEGView 緩衝區滿溢漏洞

在 JPEGView 發現漏洞，惡意使用者可利用漏洞控制使用者的系統。由於在 JPEGView.exe 模組存在一個符號副檔名錯誤，透過特...

最後更新 2013年11月22日 10:33 發佈日期: 2013年11月22日 1281 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，惡意使用者可利用漏洞進行指令碼插入攻擊，推行暴力攻擊，偽冒，及跨網端指令碼攻擊。應...

最後更新 2013年11月22日 10:30 發佈日期: 2013年11月22日 1230 觀看次數

風險: 高度風險

Mozilla Firefox / Seamonkey 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端使用者可利用漏洞導致阻斷服務及繞過保安控制。當驗證證書時使用 verifylog 功能，系統將使...

最後更新 2013年11月20日 10:54 發佈日期: 2013年11月20日 1347 觀看次數

風險: 中度風險

nginx URI 剖析漏洞

在 nginx 發現漏洞，遠端使用者可利用漏洞繞過保安限制。遠端使用者可透過包含非轉義空格字符的特製請求，繞過...

最後更新 2013年11月20日 10:35 發佈日期: 2013年11月20日 1254 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。由於產生不明錯誤導致漏洞，攻擊者可利用漏洞...

最後更新 2013年11月18日 09:32 發佈日期: 2013年11月18日 1339 觀看次數