保安公告 | HKCERT

風險: 中度風險

WordPress 多個漏洞

於 WordPress 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統取得敏感資料。

最後更新 2017年11月01日 09:35 發佈日期: 2017年11月01日 1448 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年11月01日 09:32 發佈日期: 2017年11月01日 1556 觀看次數

風險: 中度風險

Node.js 資料驗證漏洞

在 Node.js 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2017年10月30日 09:03 發佈日期: 2017年10月30日 1702 觀看次數

風險: 中度風險

FortiOS web GUI 跨網站指令碼攻擊漏洞

在 FortiOS 發現漏洞，遠端攻擊者可利用漏洞在目標系統上進行跨網站指令碼攻擊及繞過保安限制。

最後更新 2017年10月26日 12:35 發佈日期: 2017年10月26日 1766 觀看次數

風險: 中度風險

NETGEAR 路由器入指令碼漏洞

在 NETGEAR 路由器發現漏洞，遠端攻擊者可控制受影響之系統。

最後更新 2017年10月26日 10:35 發佈日期: 2017年10月26日 1709 觀看次數

風險: 中度風險

F-Secure KEY 多個漏洞

在桌面版 F-Secure KEY 發現多個漏洞，遠端攻擊者可利用漏洞獲得使用者認証。

最後更新 2017年10月26日 10:34 發佈日期: 2017年10月26日 1643 觀看次數

風險: 中度風險

libcurl 遠端執行程式碼漏洞

在 libcurl 發現漏洞，遠端使用者可利用漏洞在目標系統導致阻斷服務及取得敏感資料。

最後更新 2017年10月25日 09:09 發佈日期: 2017年10月25日 1771 觀看次數

風險: 高度風險

CrySIS/Dharma 的變種 .arena 勒索軟件加密受害者數據

HKCERT 收到數宗有關 Crysis/Dharma 勒索軟件變種的感染報告，主要是透過微軟平台的遠端桌面服務 (RDP) 取得伺服器的控制權...

最後更新 2017年10月24日 11:52 發佈日期: 2017年10月24日 4561 觀看次數

風險: 中度風險

思科產品多個漏洞

於思科產品發現多個漏洞，攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、執行任意程式碼、觸發阻斷服務...

最後更新 2017年10月20日 09:40 發佈日期: 2017年10月20日 1918 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可控制受影響之系統。

最後更新 2017年10月19日 10:23 發佈日期: 2017年10月19日 1778 觀看次數

風險: 高度風險

WiFi Protected Access II (WPA2) 多個漏洞 (KRACK)

在 WiFi Protected Access II (WPA2) 發現多個漏洞，可允許攻擊者於目標裝置上進行 key reinstallation 攻擊 (KRACK)。攻擊者可將無線連接內的數據...

最後更新 2017年10月18日發佈日期: 2017年10月17日 4939 觀看次數

風險: 中度風險

甲骨文保安更新（2017 年 10 月）

甲骨文已為產品提供 2017年 10 月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE 資料庫中度危險...

最後更新 2017年10月18日 09:36 發佈日期: 2017年10月18日 1908 觀看次數

風險: 高度風險

Adobe Flash Player 遠端執行程式碼漏洞

在 Adobe Flash Player 發現漏洞。遠端攻擊者可於目標系統上執行任意程式碼。注意：該漏洞正被使用對視窗系統進行有限度...

最後更新 2017年10月17日 11:10 發佈日期: 2017年10月17日 1841 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、觸發阻斷服務狀況及仿冒。

最後更新 2017年10月12日 09:57 發佈日期: 2017年10月12日 1618 觀看次數

風險: 極高度風險

微軟每月保安更新（2017 年 10 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Microsoft Office 極度危險繞過保...

最後更新 2017年10月11日 09:41 發佈日期: 2017年10月11日 2275 觀看次數

風險: 中度風險

微軟視窗 WAV 檔案阻斷服務漏洞

在微軟視窗發現漏洞，可允許遠端攻擊者透過處理WAV音效檔案時導致阻斷服務。注意：暫時未有修補程式。

最後更新 2017年10月10日 09:23 發佈日期: 2017年10月10日 1561 觀看次數

風險: 中度風險

libcurl 回應解析漏洞

在 libcurl 發現漏洞，遠端使用者可利用漏洞在目標系統導致阻斷服務。

最後更新 2017年10月09日 09:17 發佈日期: 2017年10月09日 1334 觀看次數

風險: 中度風險

思科產品多個漏洞

於思科產品發現多個漏洞，攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、繞過保安限制、觸發阻斷服務狀...

最後更新 2017年10月06日 09:38 發佈日期: 2017年10月06日 1460 觀看次數

風險: 中度風險

蘋果 macOS 多個漏洞

於蘋果 macOS 發現多個漏洞，遠端攻擊者可利用這些漏洞於目標系統上洩露敏感資料。

最後更新 2017年10月06日 09:38 發佈日期: 2017年10月06日 1381 觀看次數

風險: 中度風險

Apache Tomcat 遠端執行程式碼漏洞

於 Apache Tomcat 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年10月04日 08:50 發佈日期: 2017年10月04日 1743 觀看次數

風險: 中度風險

蘋果 IOS 遠端執行程式碼漏洞

於蘋果 IOS 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年10月04日 08:50 發佈日期: 2017年10月04日 1371 觀看次數

風險: 中度風險

Dnsmasq 多個漏洞

在 Dnsmasq 發現多個漏洞。遠端使用者可於目標系統上執行任意程式碼，獲取敏感資料及導致目標服務中止運作。

最後更新 2017年10月03日 09:16 發佈日期: 2017年10月03日 1451 觀看次數

風險: 中度風險

OpenVPN 遠端程式碼執行漏洞

在 OpenVPN 發現漏洞。遠端使用者可於目標系統上執行任意程式碼。

最後更新 2017年10月03日 09:15 發佈日期: 2017年10月03日 1363 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統進行跨網站指令碼攻擊、執行任意程式碼、繞過保安限制...

最後更新 2017年09月29日 09:25 發佈日期: 2017年09月29日 1413 觀看次數

風險: 中度風險

Cisco IOS 及 IOS XE 軟件多個漏洞

在 Cisco IOS 及 IOS XE 軟件發現多個漏洞，攻擊者可利用漏洞繞過目標系統的存取控制，執行任意程式碼及進行阻斷服務攻...

最後更新 2017年09月28日 09:55 發佈日期: 2017年09月28日 1524 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行跨網站指令碼攻擊、執行任意程式碼及繞...

最後更新 2017年09月27日 09:18 發佈日期: 2017年09月27日 1443 觀看次數

風險: 中度風險

蘋果 macOS/OS X 多個漏洞

於蘋果 macOS/OS X 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年09月26日 10:16 發佈日期: 2017年09月26日 1437 觀看次數

風險: 中度風險

Joomla! 多個漏洞

在Joomla!發現多個漏洞。遠端攻擊者可利用這些漏洞於目標系統上洩露敏感資料。

最後更新 2017年09月25日發佈日期: 2017年09月22日 1212 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2017年09月25日 09:09 發佈日期: 2017年09月25日 1236 觀看次數

風險: 中度風險

思科產品多個漏洞

於思科產品發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊，阻斷服務攻擊，權限提升及遠端執行程式碼...

最後更新 2017年09月21日 10:04 發佈日期: 2017年09月21日 1245 觀看次數

風險: 中度風險

WordPress 多個漏洞

於 WordPress 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年09月21日 09:54 發佈日期: 2017年09月21日 1210 觀看次數

風險: 中度風險

Apache 產品多個漏洞

於 Apache 產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統取得敏感資料及執行任意程式碼。

最後更新 2017年09月20日 14:25 發佈日期: 2017年09月20日 1321 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年09月20日 09:47 發佈日期: 2017年09月20日 1259 觀看次數

風險: 中度風險

受入侵的 Piriform CCleaner 可導致資料外洩

Piriform CCleaner v5.33.6162 及 CCleaner Cloud v1.07.3191 受入侵，會收集受影響系統的資訊。用戶宜更新至最新版本。

最後更新 2017年09月19日 10:33 發佈日期: 2017年09月19日 1907 觀看次數

風險: 中度風險

QNAP NAS 遠端執行程式碼漏洞

在 QNAP NAS 發現漏洞，可允許使用者不需任何權限下執行指令。

最後更新 2017年09月19日 09:31 發佈日期: 2017年09月19日 1649 觀看次數

風險: 高度風險

藍牙「BlueBorne」多個漏洞

在藍牙發現多個漏洞，被稱為 BlueBorne，遠端攻擊者可利用漏洞在未修補的手提電話、電腦及物聯網設備上遠端執行程式...

最後更新 2017年09月13日 10:34 發佈日期: 2017年09月13日 1975 觀看次數

風險: 中度風險

Adobe 每月保安更新 (2017年9月)

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Adobe RoboHelp 中度危險跨網站指...

最後更新 2017年09月13日 09:42 發佈日期: 2017年09月13日 1417 觀看次數

風險: 高度風險

微軟每月保安更新（2017年 9 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Developer Tools 高度危險遠端執...

最後更新 2017年09月13日 09:32 發佈日期: 2017年09月13日 1924 觀看次數

風險: 中度風險

QNAP NAS 遠端執行程式碼漏洞

在安裝了 Media Streaming 插件的 QNAP NAS 發現漏洞。使用者可獲得 NAS 的存取權及無需任何權限而執行惡意程式碼。

最後更新 2017年09月12日 09:44 發佈日期: 2017年09月12日 1421 觀看次數

風險: 高度風險

Apache Struts 2 遠端執行程式碼漏洞

在 Apache Struts 2 發現漏洞，可引致遠端執行程式碼。

最後更新 2017年09月11日 09:39 發佈日期: 2017年09月11日 1367 觀看次數

風險: 中度風險

Cisco 產品多個漏洞

在 Cisco 產品發現多個漏洞，攻擊者可利用漏洞繞過目標系統的進行跨網站指令碼攻擊，存取控制，執行任意程式碼及...

最後更新 2017年09月08日 09:21 發佈日期: 2017年09月08日 1332 觀看次數

風險: 中度風險

Chrome 多個漏洞

在 Chrome 發現多個漏洞，遠端攻擊者可控制受影響之系統。

最後更新 2017年09月07日 09:56 發佈日期: 2017年09月07日 1510 觀看次數

風險: 高度風險

Apache Struts 多個漏洞

於 Apache Struts 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼及進行阻斷服務攻擊。

最後更新 2017年09月06日 09:04 發佈日期: 2017年09月06日 1500 觀看次數

風險: 中度風險

Palo Alto PAN-OS 多個漏洞

在 Palo Alto PAN-OS 發現多個漏洞。遠端使用者可進行跨網站指令碼攻擊或 XML外部實體攻擊。

最後更新 2017年09月01日 09:36 發佈日期: 2017年09月01日 1658 觀看次數

風險: 中度風險

Apache Struts 2 阻斷服務漏洞

在 Apache Struts 2 發現漏洞，可引致阻斷服務狀況。

最後更新 2017年08月22日 09:07 發佈日期: 2017年08月22日 1426 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，遠端攻擊者可控制受影響之系統。

最後更新 2017年08月22日 09:07 發佈日期: 2017年08月22日 1221 觀看次數

風險: 高度風險

Foxit Reader 多個漏洞

在 Foxit Reader 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2017年08月18日 10:11 發佈日期: 2017年08月18日 1332 觀看次數

風險: 中度風險

Cisco 產品多個漏洞

在 Cisco 產品發現多個漏洞，攻擊者可利用漏洞繞過目標系統的進行跨網站指令碼攻擊，存取控制，洩露敏感資料及權...

最後更新 2017年08月18日 10:10 發佈日期: 2017年08月18日 1210 觀看次數

風險: 中度風險

Drupal Core 多個漏洞

在 Drupal 發現多個漏洞，遠端攻擊者可利用漏洞繞過目標系統的存取控制。

最後更新 2017年08月17日 10:22 發佈日期: 2017年08月17日 1302 觀看次數

風險: 中度風險

Apache Tomcat Multiple Vulnerabilities

於 Apache Tomcat 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行仿冒攻擊及繞過保安限制。

最後更新 2017年08月15日 09:35 發佈日期: 2017年08月15日 1428 觀看次數

風險: 中度風險

Git 網址處理漏洞

在 Git 發現漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2017年08月14日 08:52 發佈日期: 2017年08月14日 1347 觀看次數

風險: 中度風險

Juniper Junos 阻斷服務漏洞

在Juniper Junos OS 發現漏洞，遠端攻擊者可利用漏洞在目標系統進行阻斷服務攻擊。

最後更新 2017年08月11日 14:29 發佈日期: 2017年08月11日 1400 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統進行阻斷服務、獲得敏感資料及執行任意程式碼。

最後更新 2017年08月09日 10:35 發佈日期: 2017年08月09日 2707 觀看次數

風險: 中度風險

Adobe 每月保安更新 (2017年 8月)

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Adobe Flash Player 中度危險遠端執...

最後更新 2017年08月09日 09:54 發佈日期: 2017年08月09日 1524 觀看次數

風險: 高度風險

微軟每月保安更新（2017年 8 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE）視窗高度危險資料洩...

最後更新 2017年08月09日 08:55 發佈日期: 2017年08月09日 1781 觀看次數

風險: 中度風險

思科 Meeting Server 阻斷服務漏洞

在思科 Meeting Server 發現漏洞，可允許未驗證的遠端攻擊者於受影響之系統上引致阻斷服務。

最後更新 2017年08月08日 09:23 發佈日期: 2017年08月08日 1270 觀看次數

風險: 中度風險

Google Chrome 遠端程式碼執行漏洞

在Google Chrome 發現一個漏洞，惡意使用者可利用漏洞控制受影響系統。

最後更新 2017年08月04日 10:29 發佈日期: 2017年08月04日 1433 觀看次數

風險: 中度風險

Fortinet FortiOS 輸入驗證漏洞

在 FortiOS 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統上進行跨網站指令碼攻擊。

最後更新 2017年07月31日 09:57 發佈日期: 2017年07月31日 1641 觀看次數

風險: 中度風險

微軟 Office Outlook 多個漏洞

在微軟 Outlook 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統上資料洩漏及執行任意程式碼。

最後更新 2017年07月31日 09:52 發佈日期: 2017年07月31日 1458 觀看次數

風險: 中度風險

VMware vCenter Server 遠端認證漏洞

在 VMware vCenter Server 發現漏洞，已認證的遠端使用者可透過漏洞存取目標系統。

最後更新 2017年07月28日 10:09 發佈日期: 2017年07月28日 1510 觀看次數

風險: 高度風險

思科 IOS/ IOS XE 多個漏洞

在思科 IOS/ IOS XE 發現多個漏洞，遠端攻擊者可利用漏洞引致阻斷服務、繞過保安功能及資料洩漏。注意: 暫時未...

最後更新 2017年07月27日 09:36 發佈日期: 2017年07月27日 1383 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端使用者可利用這些漏洞，控制受影響之系統。

最後更新 2017年07月27日 09:35 發佈日期: 2017年07月27日 1338 觀看次數

風險: 中度風險

Joomla! 多個漏洞

在Joomla!發現多個漏洞。遠端攻擊者可利用漏洞控制受影響網站。

最後更新 2017年07月26日 09:28 發佈日期: 2017年07月26日 1301 觀看次數

風險: 中度風險

Palo Alto PAN-OS 多個漏洞

在 Palo Alto PAN-OS 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統導致跨網站指令碼攻擊及執行任意程式碼。

最後更新 2017年07月24日 10:20 發佈日期: 2017年07月24日 1418 觀看次數

風險: 中度風險

IBM HTTP Server 多個漏洞

在 IBM HTTP Server 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統導致阻斷服務及繞過保安限制。

最後更新 2017年07月21日 08:58 發佈日期: 2017年07月21日 1274 觀看次數

風險: 中度風險

蘋果產品多個漏洞

在蘋果產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統取得控制。

最後更新 2017年07月20日 09:34 發佈日期: 2017年07月20日 1695 觀看次數

風險: 中度風險

甲骨文保安更新（2017 年 7 月）

甲骨文已為產品提供 2017年 7 月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE Database 中度危險遠...

最後更新 2017年07月19日 10:14 發佈日期: 2017年07月19日 1455 觀看次數

風險: 中度風險

Dahua IP 攝影機堆疊緩衝區滿溢漏洞

在 Dahua IP 攝影機發現漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼。

最後更新 2017年07月19日 10:10 發佈日期: 2017年07月19日 1350 觀看次數

風險: 中度風險

FreeRADIUS 多個漏洞

在 FreeRADIUS 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統進行阻斷服務攻擊及執行任意程式碼。

最後更新 2017年07月19日 10:08 發佈日期: 2017年07月19日 1285 觀看次數

風險: 中度風險

思科 WebEx 瀏覽器插件遠端執行程式碼漏洞

於思科 WebEx 瀏覽器插件發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年07月18日 09:03 發佈日期: 2017年07月18日 1369 觀看次數

風險: 中度風險

Apache mod_http2 及 mod_auth_digest 多個漏洞

在 Apache mod_http2 及 mod_auth_digest 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及繞過保安限制。

最後更新 2017年07月14日 09:37 發佈日期: 2017年07月14日 1455 觀看次數

風險: 中度風險

Juniper Junos 多個漏洞

在 Juniper Junos 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼、導致阻斷服務及繞過保安限制。

最後更新 2017年07月14日 09:33 發佈日期: 2017年07月14日 1337 觀看次數

風險: 中度風險

Samba 繞過保安限制漏洞

在 Samba 發現漏洞。攻擊者可於目標系統上繞過驗證檢查及獲取權限提升。

最後更新 2017年07月13日 09:10 發佈日期: 2017年07月13日 1338 觀看次數

風險: 中度風險

Adobe 每月保安更新 (2017年 7月)

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Adobe Flash Player 中度危險遠端執...

最後更新 2017年07月12日 09:48 發佈日期: 2017年07月12日 1338 觀看次數

風險: 中度風險

微軟每月保安更新（2017年 7 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Browser 中度危險繞過保安...

最後更新 2017年07月12日 09:29 發佈日期: 2017年07月12日 1560 觀看次數

風險: 中度風險

Apache Struts 遠端執行程式碼漏洞

於 Apache Struts 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年07月11日 08:59 發佈日期: 2017年07月11日 1302 觀看次數

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統進行阻斷服務、執行任意程式碼及獲得敏感資料。

最後更新 2017年07月10日 09:59 發佈日期: 2017年07月10日 1369 觀看次數

風險: 中度風險

Blackberry 多個漏洞

在 Blackberry 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼、導致阻斷服務及竄改任何檔案。

最後更新 2017年07月07日 09:48 發佈日期: 2017年07月07日 1567 觀看次數

風險: 中度風險

Android 多個漏洞

在 Android 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統執行任意程式碼、導致阻斷服務及竄改任何檔案。

最後更新 2017年07月07日 09:47 發佈日期: 2017年07月07日 1701 觀看次數

風險: 中度風險

Joomla 多個漏洞

在 Joomla 發現多個漏洞。遠端使用者可於目標系統上獲取敏感資料及進行跨網站指令碼攻擊。

最後更新 2017年07月06日 09:11 發佈日期: 2017年07月06日 1415 觀看次數

風險: 中度風險

IBM WebSphere 應用程式伺服器多個漏洞

於 IBM WebSphere 應用程式伺服器發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統任行跨網站指令碼攻擊、訪問敏感...

最後更新 2017年07月04日 09:46 發佈日期: 2017年07月04日 1444 觀看次數

風險: 中度風險

思科 IOS 及 IOS XE 多個漏洞

在思科 IOS/ IOS XE 發現多個漏洞。已驗證的遠端使用者可於目標系統上執行任意程式碼。注意：暫時未有修補，但...

最後更新 2017年06月30日 09:19 發佈日期: 2017年06月30日 2015 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

在 ISC BIND 發現多個漏洞，可引致區域的資料洩漏及數據篡改。

最後更新 2017年06月30日 09:19 發佈日期: 2017年06月30日 1730 觀看次數

風險: 極高度風險

Petwrap / NotPetya 加密勒索軟件加密受害者數據

一種新發現的變種加密勒索軟件 Petwrap / Petrwrap / Petya / NotPetya / Nyetya 正快速散播。香港電腦保安事故協調中心發現此勒索軟件正...

最後更新 2017年06月28日 18:41 發佈日期: 2017年06月28日 10647 觀看次數

風險: 中度風險

微軟 Malware Protection Engine 遠端執行程式碼漏洞

在微軟 Malware Protection Engine (mpengine.dll) 發現漏洞，遠端攻擊者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2017年06月26日 10:06 發佈日期: 2017年06月26日 2075 觀看次數

風險: 中度風險

OpenVPN 多個漏洞

在 OpenVPN 發現多個漏洞。遠端使用者可於目標系統上導致阻斷服務、執行任意程式碼及獲取敏感資料。

最後更新 2017年06月23日 09:01 發佈日期: 2017年06月23日 1879 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2017年06月22日 09:42 發佈日期: 2017年06月22日 1597 觀看次數

風險: 中度風險

思科 WebEx Network Recording Player 檔案處理漏洞

在 WebEx Network Recording Player 發現漏洞，遠端攻擊者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2017年06月22日 09:41 發佈日期: 2017年06月22日 1430 觀看次數

風險: 中度風險

Apache HTTPD 多個漏洞

在 Apache HTTPD 發現多個漏洞，遠端使用者可利用漏洞令目標系統崩潰或繞過認證。

最後更新 2017年06月21日 09:15 發佈日期: 2017年06月21日 1630 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統觸發阻斷服務狀況。

最後更新 2017年06月20日 09:47 發佈日期: 2017年06月20日 1598 觀看次數

風險: 中度風險

Mozilla 產品多個漏洞

於 Mozilla 產品發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年06月20日發佈日期: 2017年06月14日 1516 觀看次數

風險: 中度風險

BIND RPZ 規則處理漏洞

在 BIND 發現漏洞，遠端使用者可利用漏洞在目標系統進行阻斷服務攻擊。

最後更新 2017年06月16日 10:18 發佈日期: 2017年06月16日 1536 觀看次數

風險: 中度風險

libcurl 'file' 協定緩衝區滿溢漏洞

在 libcurl 發現漏洞，本地使用者可利用漏洞在目標系統獲得權限提升。

最後更新 2017年06月16日 10:18 發佈日期: 2017年06月16日 1565 觀看次數

風險: 高度風險

微軟每月保安更新（2017年 6 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE）瀏覽器高度危險資料...

最後更新 2017年06月14日 10:06 發佈日期: 2017年06月14日 2062 觀看次數

風險: 中度風險

Adobe 每月保安更新 (2017年 6月)

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Flash Player 中度危險遠端執行...

最後更新 2017年06月14日 09:44 發佈日期: 2017年06月14日 1732 觀看次數

風險: 中度風險

思科 NX-OS 阻斷服務漏洞

於思科 NX-OS 發現一個漏洞，未經認證及鄰近用戶可利用此漏洞，於目標系統觸發阻斷服務狀況。注﹕暫沒有可用...

最後更新 2017年06月13日 09:32 發佈日期: 2017年06月13日 1293 觀看次數

風險: 中度風險

VMware Horizon View Client for Mac Command Injection Vulnerability

在 Mac 版 VMware Horizon View Client 發現漏洞，本地使用者可透過漏洞在目標系統取得 root 權限。

最後更新 2017年06月09日 10:09 發佈日期: 2017年06月09日 1354 觀看次數

風險: 中度風險

Apache Tomcat 預設 Servlet 錯誤處理漏洞

在 Apache Tomcat 發現漏洞，遠端使用者可利用漏洞在目標系統繞過保安控制。

最後更新 2017年06月09日 10:09 發佈日期: 2017年06月09日 1418 觀看次數

風險: 中度風險

VMware vSphere Data Protection 多個漏洞

在 VMware vSphere Data Protection 發現多個漏洞，可導致遠端執行程式碼及敏感資料泄露。

最後更新 2017年06月08日 10:04 發佈日期: 2017年06月08日 1415 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，攻擊者可利用漏洞控制受影響系統

最後更新 2017年06月07日 10:16 發佈日期: 2017年06月07日 1383 觀看次數