保安公告 | HKCERT

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用兩個不明影響及其他漏洞，導致控制使用者的系統。在 XHR 存在釋放後使用...

最後更新 2013年10月30日發佈日期: 2013年10月17日 1384 觀看次數

風險: 中度風險

思科產品 Apache Struts 2 指令執行漏洞

在多個思科產品發現漏洞，這包括 Apache Struts 2 元件的實施，可被遠端指令執行漏洞影響。由於對使用者提供的輸入過...

最後更新 2013年10月25日 10:06 發佈日期: 2013年10月25日 1202 觀看次數

風險: 中度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，導致阻斷服務，及控制使用者的系統。

最後更新 2013年10月24日 11:29 發佈日期: 2013年10月24日 1197 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，進行跨網站指令碼攻擊，及控制使用者的系統。 ...

最後更新 2013年10月24日 11:28 發佈日期: 2013年10月24日 1146 觀看次數

風險: 中度風險

蘋果 Remote Desktop 格式字串漏洞

在蘋果 Remote Desktop 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用透過特製 VNC 使用名稱數據觸發...

最後更新 2013年10月24日 10:48 發佈日期: 2013年10月24日 1212 觀看次數

風險: 中度風險

思科 IOS XR 分段封包處理漏洞

在思科 IOS XR 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者透過傳送特製分段封包到目標裝置，導...

最後更新 2013年10月24日 10:42 發佈日期: 2013年10月24日 1229 觀看次數

風險: 中度風險

蘋果 iOS 繞過密碼鎖保安漏洞

在蘋果 iOS 發現多個漏洞，惡意使用者可透過實體接觸，利用漏洞繞過某些保安限制。在密碼鎖元件的鎖屏內，有關...

最後更新 2013年10月24日 10:28 發佈日期: 2013年10月24日 1400 觀看次數

風險: 高度風險

蘋果 OS X 及 OS X Server 多個漏洞

在蘋果 OS X 及 OS X 伺服器發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊，提升權限，遠端程式碼執...

最後更新 2013年10月24日 10:06 發佈日期: 2013年10月24日 1309 觀看次數

風險: 高度風險

Node.js HTTP 伺服器阻斷服務漏洞

在 Node.js 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送大量特製的流水式的請求到目...

最後更新 2013年10月22日 10:07 發佈日期: 2013年10月22日 1292 觀看次數

風險: 中度風險

VMware ESX/ESXi hostd-vmdb 阻斷服務漏洞

在 VMware ESX/ESXi 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過進行中間人攻擊修改管理網絡數...

最後更新 2013年10月21日 09:59 發佈日期: 2013年10月21日 1485 觀看次數