保安公告 | HKCERT

風險: 中度風險

WordPress WP Super Cache 插件 PHP 程式碼執行漏洞

在適用於 WordPress 的 WP Super Cache 插件發現漏洞，惡意使用者可利用漏洞導致控制受影響系統。由於插件不正確過濾某些標籤...

最後更新 2013年04月26日 14:46 發佈日期: 2013年04月26日 2085 觀看次數

風險: 中度風險

Cisco ASA 及 FWSM Time-Range Object 繞過存取列表漏洞

存在於 time-range object 的漏洞可導致未經認證的遠端攻擊者繞過使用 time-range 選項的存取列表。由於不當地開發 time-range object...

最後更新 2013年04月25日 10:54 發佈日期: 2013年04月25日 2310 觀看次數

風險: 高度風險

Oracle Java Reflection API 漏洞

在 Oracle Java 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過引誘目標使用者...

最後更新 2013年04月25日 10:41 發佈日期: 2013年04月25日 2238 觀看次數

風險: 中度風險

McAfee ePolicy Orchestrator 多個漏洞

在 McAfee ePolicy Orchestrator 發現多個漏洞，惡意使用者可利用漏洞導致洩露某些敏感資料及控制使用者的系統。

最後更新 2013年04月24日 10:13 發佈日期: 2013年04月24日 1771 觀看次數

風險: 高度風險

Hitachi Cosminexus 產品 Oracle Java 多個漏洞

在多個 Hitachi Cosminexus 產品發現多個漏洞。惡意本地使用者可利用漏洞獲取權限提升。惡意使用者可利用漏洞導致洩露敏感資...

最後更新 2013年04月22日 09:58 發佈日期: 2013年04月22日 2051 觀看次數

風險: 高度風險

蘋果 Mac OS X 多個 Java 漏洞

在 Mac OS X 發現多個 Java 漏洞，惡意使用者可利用漏洞導致洩露某些敏感資料，竄改某些數據，阻斷服務，及控制受影...

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1749 觀看次數

風險: 中度風險

思科 TelePresence H.264 處理漏洞

在 Cisco TelePresence 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過在實時傳輸協定 (RTP) 封包內傳送特...

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1999 觀看次數

風險: 高度風險

HP-UX 多個 Java 漏洞

在 HP-UX 發現多個 Java 漏洞，惡意使用者可利用漏洞導致某些敏感資料洩露，竄改某些數據，阻斷服務，及控制受影...

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1719 觀看次數

風險: 中度風險

Oracle 產品多個漏洞

在 Oracle 產品發現多個漏洞，惡意使用者可利用漏洞導致在目標系統執行任意程式碼，部份存取及修改數據，在目標系...

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 2172 觀看次數

風險: 高度風險

蘋果 Safari 數據類型混淆漏洞

在蘋果 Safari 發現漏洞，惡意使用者可利用漏洞導致控制使用者的系統。

最後更新 2013年04月18日 16:24 發佈日期: 2013年04月18日 1589 觀看次數