保安公告 | HKCERT

風險: 高度風險

Citrix Access Gateway 多個漏洞

在 Citrix Access Gateway發現多個漏洞遠端使用者透過特製的HTML，在目標使用者載入時，利用漏洞在 Citrix Access Gateway Plug-in for Windows ActiveX 控制項導致...

最後更新 2012年08月02日 18:30 發佈日期: 2012年08月02日 2512 觀看次數

風險: 高度風險

MIT Kerberos Key Distribution Center 堆疊滿溢漏洞

在 Kerberos KDC發現兩個漏洞，遠端攻擊者可利用漏洞，導致阻斷服務，控制受影響系統。未被認證的遠端攻擊者，可透...

最後更新 2012年08月01日 11:27 發佈日期: 2012年08月01日 2480 觀看次數

風險: 高度風險

蘋果 Safari for Mac OS X 多個漏洞

在蘋果 Safari for Mac OS X,發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼及偽冒攻擊，洩露資料，繞過某些...

最後更新 2012年07月27日 13:57 發佈日期: 2012年07月27日 2453 觀看次數

風險: 高度風險

蘋果 Xcode 兩個漏洞

在蘋果 Xcode發現多個漏洞，惡意使用者可利用漏洞，導致洩露資料，繞過某些保安限制，在實施 SSL 3. 及 TLS 1. 協議...

最後更新 2012年07月27日 13:55 發佈日期: 2012年07月27日 2208 觀看次數

風險: 中度風險

ISC DHCP 多個漏洞

在ISC DHCP發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務。使用本地網絡的遠端使用者可傳送特製的客戶身份識...

最後更新 2012年07月26日 12:03 發佈日期: 2012年07月26日 2171 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

在ISC BIND發現多個漏洞，遠端使用者可利用漏洞，導致阻斷服務。在一個設定DNSSEC驗證的系統，遠端使用者可透過使用在...

最後更新 2012年07月26日 12:02 發佈日期: 2012年07月26日 2202 觀看次數

風險: 高度風險

Invensys Wonderware 產品載入不安全程式庫漏洞

在多個 Invensys Wonderware 產品發現漏洞，惡意使用者可利用漏洞，控制使用者系統。由於應用系統不安全地載入某些程式庫，...

最後更新 2012年07月25日 15:02 發佈日期: 2012年07月25日 2286 觀看次數

風險: 高度風險

Siemens SIMATIC STEP 7 / PCS 7 載入不安全程式庫漏洞

在 SIMATIC STEP 7 及 PCS 7 發現漏洞，惡意使用者可利用漏洞，控制使用者系統。由於應用系統不安全地載入某些程式庫，...

最後更新 2012年07月25日 15:01 發佈日期: 2012年07月25日 2272 觀看次數

風險: 中度風險

Google Android DNS 辨析器漏洞

在 Google Android 發現漏洞，遠端使用者可利用漏洞，偽造 DNS 回應及在目標系統進行 DNS 快取記憶體下毒。

最後更新 2012年07月25日 15:00 發佈日期: 2012年07月25日 2159 觀看次數

風險: 高度風險

Wireshark PPP 及 NFS 析像器阻斷服務漏洞

在 Wireshark 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務。由於 PPP 析像器內產生錯誤，攻擊者可透過特製的封...

最後更新 2012年07月25日 14:59 發佈日期: 2012年07月25日 2107 觀看次數