保安公告 | HKCERT

風險: 中度風險

Apache Tomcat 多個漏洞

於 Apache Tomcat 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。 ...

發佈日期: 2024年12月18日 1898 觀看次數

風險: 中度風險

Apache Struts 遠端執行程式碼漏洞

於 Apache Struts 發現一個漏洞。遠端使用者可利用此漏洞，於目標系統觸發遠端執行任意程式碼及敏感資料洩露。 [更新於...

最後更新 2024年12月18日發佈日期: 2024年12月16日 1610 觀看次數

風險: 高度風險

F5 產品阻斷服務漏洞

於 F5 產品發現一個漏洞。遠端攻擊者可利用這漏洞，於目標系統觸發阻斷服務狀況。注意：受影響之系統或技術...

發佈日期: 2024年12月17日 1199 觀看次數

風險: 高度風險

微軟每月保安更新 (2024年6月)

[更新於 2024-10-17] 更新風險、描述、資料來源及相關連結。 CVE-2024-30088 正在被廣泛利用。這是一個 Windows 核心Time-of-check Time-of-use (TOCTOU) Race Condition 漏洞。攻擊...

最後更新 2024年12月17日發佈日期: 2024年06月12日 1801 觀看次數

風險: 高度風險

Adobe 每月保安更新 (2024年3月)

[更新於 2024-12-17] 更新風險、描述、影響、資料來源及相關連結。 CVE-2024-20767 正在被廣泛利用。成功利用此漏洞的攻擊...

最後更新 2024年12月17日發佈日期: 2024年03月13日 1495 觀看次數

風險: 中度風險

ChromeOS 多個漏洞

於 ChromeOS 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制、阻斷服務狀況及遠端執行任意程...

發佈日期: 2024年12月16日 802 觀看次數

風險: 中度風險

GitLab 多個漏洞

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、跨網站指令碼及敏感資料洩露。

發佈日期: 2024年12月13日 1549 觀看次數

風險: 中度風險

Microsoft Edge 多個漏洞

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及遠端執行任意程式碼。

發佈日期: 2024年12月13日 782 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意...

發佈日期: 2024年12月12日 1210 觀看次數

風險: 中度風險

Adobe 每月保安更新 (2024年12月)

Adobe已為產品提供本月保安更新：受影響產品風險程度影響備註詳情（包括 CVE） Adobe Experience Manager 中度風險遠端執...

發佈日期: 2024年12月11日 1198 觀看次數