保安公告 | HKCERT

風險: 中度風險

Splunk 跨網站指令碼攻擊及阻斷服務漏洞

在 Splunk 發現兩個漏洞，攻擊者可利用漏洞執行跨網站指令碼攻擊並導致阻斷服務。由於透過 "segment" 參數傳入 Splunk Web 元件...

最後更新 2011年10月21日 11:37 發佈日期: 2011年10月21日 2669 觀看次數

風險: 高度風險

Novell ZENworks Configuration Management AdminStudio ActiveX 控制漏洞

在 Novell ZENworks Configuration Management 發現多個漏洞，攻擊者可利用漏洞控制使用者系統。由於 SIGrid.Grid.1 ActiveX 控制內的 "DoFindReplace()" 函數產生錯誤，...

最後更新 2011年10月20日 11:30 發佈日期: 2011年10月20日 2666 觀看次數

風險: 高度風險

Oracle Solaris 多個漏洞

在 Oracle Solaris 發現多個漏洞，攻擊者和本機使用者可利用漏洞洩露敏感資料、篡改某些數據、進行阻斷服務攻擊及控制受...

最後更新 2011年10月20日 11:26 發佈日期: 2011年10月20日 2944 觀看次數

風險: 高度風險

Oracle Java SE 多個漏洞

在 Oracle Java SE 發現多個漏洞，攻擊者可利用漏洞導控制受影響的系統。

最後更新 2011年10月19日 09:58 發佈日期: 2011年10月19日 2715 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在多個 Oracle 產品及元件發現多個漏洞，攻擊者可利用漏洞導控制受影響的系統。

最後更新 2011年10月19日 09:57 發佈日期: 2011年10月19日 2638 觀看次數

風險: 中度風險

Asterisk SIP Channel 驅動程式漏洞

在 Asterisk 發現漏洞，惡意使用者可利用漏洞進行阻斷服務攻擊。當處理遠端授權的使用者請求時，未初始化的變數導致...

最後更新 2011年10月18日 17:28 發佈日期: 2011年10月18日 2661 觀看次數

風險: 高度風險

Opera 瀏覽器 SVG 資料處理遠端執行程式碼漏洞

在 Opera 瀏覽器發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於處理嵌套在框架內的 SVG 內容時產生錯誤，攻擊...

最後更新 2011年10月17日 12:27 發佈日期: 2011年10月17日 2627 觀看次數

風險: 高度風險

VMware ESX / ESXi 伺服器多個漏洞

在 VMware ESX 及 ESXi Server 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、提升權限、仿冒、繞過某些保安限制、進行阻...

最後更新 2011年10月14日 11:53 發佈日期: 2011年10月14日 2766 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，執行跨網站指令碼及遠端執行程式碼攻擊。這些漏...

最後更新 2011年10月13日 12:45 發佈日期: 2011年10月13日 2634 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，惡意使用者可利用漏洞提升權限、洩露敏感資料、繞過保安限制、進行篡改、跨網站...

最後更新 2011年10月13日 12:44 發佈日期: 2011年10月13日 2687 觀看次數