保安公告 | HKCERT

風險: 中度風險

FreeRADIUS 遠端使用者繞過認證漏洞

在 FreeRADIUS 上發現漏洞，遠端的使用者可在目標系統繞過保安認證。

最後更新 2017年05月31日 10:43 發佈日期: 2017年05月31日 1563 觀看次數

風險: 中度風險

Trend Micro InterScan Web Security 多個漏洞

在 Trend Micro InterScan Web Security 上發現多個漏洞，遠端的使用者可在目標系統上進行 XML external entity 攻擊或執行意程式碼。

最後更新 2017年05月31日 10:41 發佈日期: 2017年05月31日 1494 觀看次數

風險: 極高度風險

視窗 NTFS 阻斷服務漏洞

在視窗NTFS發現一個漏洞。遠端使用者可利用漏洞令目標系統崩潰。注意：此漏洞暫時沒有相關的修補程式。

最後更新 2017年05月29日 09:34 發佈日期: 2017年05月29日 3520 觀看次數

風險: 中度風險

微軟 Malware Protection Engine 多個漏洞

在微軟 Malware Protection Engine 發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。本地使用者可在目標系統引發阻...

最後更新 2017年05月29日 09:13 發佈日期: 2017年05月29日 1546 觀看次數

風險: 中度風險

Samba 遠端程式碼執行漏洞

在 Samba 發現漏洞，已驗証的遠端使用者可於目標的系統執行任意程式碼。

最後更新 2017年05月25日 09:56 發佈日期: 2017年05月25日 1756 觀看次數

風險: 中度風險

VMware Workstation Pro/Player 多個漏洞

在 VMware Workstation Pro/Player 發現多個漏洞，本機系統的本地使用者可利用漏洞在目標系統上進行阻斸服務攻擊或提升至根權限。

最後更新 2017年05月22日 10:36 發佈日期: 2017年05月22日 1878 觀看次數

風險: 中度風險

Joomla SQL 注入漏洞

在 Joomla 發現漏洞，可導致 SQL 注入。

最後更新 2017年05月18日 09:59 發佈日期: 2017年05月18日 2023 觀看次數

風險: 中度風險

微軟每月保安更新（2017年 5 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE）瀏覽器高度危險權限...

最後更新 2017年05月18日發佈日期: 2017年05月10日 2453 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼、洩漏敏感資料、提升權限、...

最後更新 2017年05月16日 10:07 發佈日期: 2017年05月16日 2361 觀看次數

風險: 中度風險

PostgreSQL 多個漏洞

在 PostgreSQL 發現多個漏洞，利用這些漏洞可以於目標系統上進行繞過保安限制及洩露敏感資料。

最後更新 2017年05月15日 10:44 發佈日期: 2017年05月15日 2332 觀看次數

風險: 極高度風險

WannaCry (WannaCrypt) 加密勒索軟件加密受害者數據

一種新發現的變種加密勒索軟件 WannaCry (WannaCrypt) 正透過視窗 SMB漏洞 (EternalBlue 及 DoublePulsar) 快速散播。香港電腦保安事故協調中心發現...

最後更新 2017年05月15日發佈日期: 2017年05月13日 34527 觀看次數

風險: 中度風險

IBM WebSphere Application 伺服器多個漏洞

在 IBM WebSphere Application 伺服器的 IBM SDK Java Technology Edition 及管理介面發現多個漏洞，可導致遠端程式碼執行、資料洩漏、阻斷服務及數據篡改...

最後更新 2017年05月12日發佈日期: 2017年05月11日 1940 觀看次數

風險: 中度風險

思科 Webex Meetings 伺服器資料洩漏漏洞

在思科 Webex Meetings 伺服器發現漏洞。遠端使用者可於目標的系統上獲取敏感的會議資料。

最後更新 2017年05月11日 10:00 發佈日期: 2017年05月11日 1526 觀看次數

風險: 極高度風險

思科產品多個漏洞

於思科產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼、觸發阻斷服務狀況及提升權...

最後更新 2017年05月10日發佈日期: 2017年03月21日 2000 觀看次數

風險: 中度風險

Adobe 每月保安更新 (2017年 5月)

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Flash Player 中度危險遠端執行...

最後更新 2017年05月10日 09:42 發佈日期: 2017年05月10日 1884 觀看次數

風險: 中度風險

Mozilla Firefox 阻斷服務漏洞

於 Mozilla Firefox 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼和觸發阻斷服務狀況。

最後更新 2017年05月09日 09:45 發佈日期: 2017年05月09日 1426 觀看次數

風險: 中度風險

微軟遠端執行程式碼漏洞

於微軟 Malware Protection Engine 發現一個漏洞，端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年05月09日 09:45 發佈日期: 2017年05月09日 1446 觀看次數

風險: 中度風險

Hikvision 網絡攝錄機漏洞

在 Hikvision 網絡攝錄機發現漏洞，遠端攻擊者可利用漏洞繞過目標系統的保安認證。

最後更新 2017年05月08日 10:55 發佈日期: 2017年05月08日 2041 觀看次數

風險: 中度風險

Dahua 數碼影像錄影器及網絡攝錄機漏洞

在 Dahua 數碼影像錄影器及網絡攝錄機發現漏洞，遠端攻擊者可利用漏洞繞過目標系統的保安認證。

最後更新 2017年05月08日 10:46 發佈日期: 2017年05月08日 1390 觀看次數

風險: 高度風險

QNAP QTS 遠端執行程式碼漏洞

在運行 QTS 的 QNAP 儲存設備上發現漏洞，遠端攻擊者可利用漏洞在目標系統執行程式碼或插入 XMR mining 程式。

最後更新 2017年05月08日 10:34 發佈日期: 2017年05月08日 1411 觀看次數

風險: 中度風險

Intel AMT 提升權限漏洞

在 Intel Active Management Technology（AMT）發現漏洞，遠端攻擊者可利用漏洞在目標系統提升權限。

最後更新 2017年05月05日 09:26 發佈日期: 2017年05月05日 1550 觀看次數

風險: 中度風險

Google Chrome 阻斷服務漏洞

於 Google Chrome 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統觸發阻斷服務狀況。

最後更新 2017年05月04日 09:36 發佈日期: 2017年05月04日 1332 觀看次數

風險: 中度風險

Trend Micro OfficeScan 多個漏洞

在 Trend Micro OfficeScan 路由器發現多個漏洞，利用這些漏洞可以於目標系統上進行繞過保安限制及洩露敏感資料。

最後更新 2017年04月27日 10:19 發佈日期: 2017年04月27日 1315 觀看次數

風險: 中度風險

Linksys 路由器多個漏洞

在 Linksys 路由器發現多個漏洞，利用這些漏洞可以於目標系統上進行繞過保安限制、洩露敏感資料、提升權限及觸發阻...

最後更新 2017年04月24日 10:13 發佈日期: 2017年04月24日 1659 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，可允許攻擊者控制受影響之系統。

最後更新 2017年04月20日 11:56 發佈日期: 2017年04月20日 1325 觀看次數

風險: 中度風險

思科 IOS 及 IOS XE 阻斷服務漏洞

在思科 IOS 及 IOS XE 發現多個漏洞，可允許已驗證的達端攻擊者引致阻斷服務狀況。

最後更新 2017年04月20日 11:56 發佈日期: 2017年04月20日 1283 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，可允許攻擊者控制受影響之系統。

最後更新 2017年04月20日 11:55 發佈日期: 2017年04月20日 1262 觀看次數

風險: 中度風險

甲骨文保安更新（2017 年 4 月）

甲骨文已為產品提供 2017年 4 月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE Database 中度危險遠...

最後更新 2017年04月19日 09:05 發佈日期: 2017年04月19日 1287 觀看次數

風險: 極高度風險

微軟產品多個漏洞

於微軟產品發現多個漏洞，遠端攻擊者可用這些漏洞，於目標系統執行任意程式碼。注意: 由於這些微軟產品已...

最後更新 2017年04月18日 10:52 發佈日期: 2017年04月18日 1626 觀看次數

風險: 中度風險

Juniper Junos 多個漏洞

於 Juniper Junos 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統進行偽冒、繞過保安限制、洩露敏感資料、提升權...

最後更新 2017年04月18日 10:07 發佈日期: 2017年04月18日 1226 觀看次數

風險: 中度風險

VMware vCenter 遠端執行程式碼漏洞

於 VMware vCenter 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年04月18日 09:55 發佈日期: 2017年04月18日 1189 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

於 ISC BIND 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況。

最後更新 2017年04月18日 09:53 發佈日期: 2017年04月18日 1208 觀看次數

風險: 極高度風險

微軟每月保安更新（2017年 4 月）

微軟已為產品提供本月保安更新。注意: CVE-2017-0199 及 CVE-2017-0210 正被廣泛利用。注意: CVE-2017-2605 及 CVE-2017...

最後更新 2017年04月13日發佈日期: 2017年04月12日 1388 觀看次數

風險: 中度風險

Adobe 每月保安更新（2017 年 4 月）

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Adobe Campaign 中度危險資料洩露...

最後更新 2017年04月13日發佈日期: 2017年04月12日 1239 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，可導致任意程式碼執行、阻斷服務、資料洩漏及偽冒。

最後更新 2017年04月12日 10:36 發佈日期: 2017年04月12日 1203 觀看次數

風險: 中度風險

Apache Tomcat 多個漏洞

在 Apache Tomcat 發現多個漏洞。遠端使用者可於目標系統上獲取敏感資料、存取及修改數據和消耗過量資源。

最後更新 2017年04月12日 10:36 發佈日期: 2017年04月12日 1364 觀看次數

風險: 極高度風險

微軟 Office 遠端執行程式碼漏洞

於微軟 Office 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統執行任意程式碼。注意：此漏洞正被廣泛利用。...

最後更新 2017年04月11日 09:04 發佈日期: 2017年04月11日 1691 觀看次數

風險: 中度風險

Google Android 多個漏洞

在 Google Android 發現多個漏洞。遠端使用者可對目標系統執行任意程式碼、引致阻斷服務、獲取敏感資訊及獲取權限提升。

最後更新 2017年04月10日 10:01 發佈日期: 2017年04月10日 1208 觀看次數

風險: 中度風險

思科 IOS XR 阻斷服務漏洞

在思科 IOS XR 發現漏洞。遠端使用者可引致目標服務中止。

最後更新 2017年04月06日 09:33 發佈日期: 2017年04月06日 1317 觀看次數

風險: 中度風險

Android 版 Apple Music 資料外洩漏洞

在 Android 版 Apple Music 發現漏洞，可引致用戶的敏感資料外洩。

最後更新 2017年04月06日 09:33 發佈日期: 2017年04月06日 1215 觀看次數

風險: 中度風險

Apple iOS 遠端執行程式碼漏洞

在蘋果iOS發現一個漏洞，WiFi范圍內的使用者可在目標系統執行任意程式碼。

最後更新 2017年04月05日 09:03 發佈日期: 2017年04月05日 1434 觀看次數

風險: 高度風險

視窗伺服器 2003 IIS6.0 任意執行程式碼漏洞

於視窗伺服器 2003 IIS6. 發現一個漏洞，利用此漏洞可於目標系統執行任意程式碼。注意: 由於視窗伺服器已經於 2015...

最後更新 2017年04月03日發佈日期: 2017年03月31日 1416 觀看次數

風險: 中度風險

Splunk Enterprise 多個漏洞

在 Splunk Enterprise 發現多個漏洞，遠端攻擊者可利用漏洞在目標系統上進行獲得敏感資料或進行跨網站指令碼攻擊。

最後更新 2017年04月03日 10:41 發佈日期: 2017年04月03日 1472 觀看次數

風險: 中度風險

phpMyAdmin 繞過保安限制漏洞

於 phpMyAdmin 發現一個漏洞，利用此漏洞可於目標系統繞過保安限制。

最後更新 2017年03月31日 09:59 發佈日期: 2017年03月31日 1509 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年03月31日 09:59 發佈日期: 2017年03月31日 1233 觀看次數

風險: 中度風險

VMware 產品遠端程式碼執行漏洞

在 VMware ESXi 伺服器、Workstation 及 Fusion 發現多個漏洞。攻擊者可於目標系統上導致遠端程式碼執行、阻斷服務及資料洩漏。

最後更新 2017年03月30日 14:36 發佈日期: 2017年03月30日 1240 觀看次數

風險: 中度風險

蘋果產品多個漏洞

在蘋果產品發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務、權限提升、洩露敏感資料及遠端執行程式碼。

最後更新 2017年03月30日發佈日期: 2017年03月28日 1604 觀看次數

風險: 中度風險

Apple iTunes 多個漏洞

在 Apple iTunes 發現多個漏洞，可允許遠端攻擊者觸發阻斷服務狀況、提升權限、獲得敏感資訊或在目標系統上執行任意程...

最後更新 2017年03月30日發佈日期: 2017年03月24日 1235 觀看次數

風險: 中度風險

NTP 多個漏洞

在 NTP 發現多個漏洞，可導致目標服務終止。

最後更新 2017年03月27日 14:52 發佈日期: 2017年03月27日 1265 觀看次數

風險: 中度風險

Samba 資料洩露漏洞

在 Samba 發現漏洞。已驗證的遠端使用者可獲取目標系統上的檔案。

最後更新 2017年03月27日 14:51 發佈日期: 2017年03月27日 1233 觀看次數

風險: 高度風險

SAP GUI for Windows 遠端程式碼執行漏洞

在 SAP GUI for Windows 發現漏洞，可允許攻擊者在使用者系統上執行程式碼。

最後更新 2017年03月24日 10:12 發佈日期: 2017年03月24日 1173 觀看次數

風險: 中度風險

QNAP 儲存裝置多個漏洞

在 QNAP 儲存裝置發現多個漏洞，可允許遠端攻擊者進行點擊劫持攻擊、獲得敏感資訊、插入 SQL 指令、進行跨網站指令...

最後更新 2017年03月23日 10:23 發佈日期: 2017年03月23日 1207 觀看次數

風險: 中度風險

OpenSSH 多個漏洞

在 OpenSSH 發現兩個漏洞，遠端已驗證使用者可修改目標系統上的檔案。遠端使用者在特定情況下可解密通訊。

最後更新 2017年03月22日 09:54 發佈日期: 2017年03月22日 1096 觀看次數

風險: 中度風險

Mozilla Firefox 遠端程式碼執行漏洞

於 Mozilla Firefox 及 Firefox ESR 發現漏洞，遠端攻擊者可利用漏洞在目標系統執行程式碼。

最後更新 2017年03月20日 09:14 發佈日期: 2017年03月20日 1262 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，可允許遠端攻擊者控制受影響之系統。

最後更新 2017年03月17日發佈日期: 2017年03月16日 1278 觀看次數

風險: 高度風險

D-Link 路由器多個漏洞

在 D-Link DIR 路由器發現多個漏洞。攻擊者可繞過 D-Link DIR-130 及 DIR-330 遠端登入頁面的驗證及獲取管理員登入資料...

最後更新 2017年03月17日發佈日期: 2017年03月16日 1437 觀看次數

風險: 極高度風險

微軟 Internet Explorer & Edge 遠端程式碼執行漏洞

在微軟 Internet Explorer 及 Edge 瀏覽器發現漏洞，遙端使用者可執行任意程式碼在目標的使用者系統上。

最後更新 2017年03月16日發佈日期: 2017年02月27日 1575 觀看次數

風險: 中度風險

Adobe 每月保安更新（2017 年 3 月）

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Flash Player 中度危險遠端執行...

最後更新 2017年03月15日 11:14 發佈日期: 2017年03月15日 1127 觀看次數

風險: 極高度風險

微軟每月保安更新（2017年 3 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Internet Explorer 極度危險遠端執...

最後更新 2017年03月15日 11:13 發佈日期: 2017年03月15日 1246 觀看次數

風險: 中度風險

VMware 產品遠端程式碼執行漏洞

在 VMware Workstation and Fusion 發現漏洞，可允許訪客於運行 Workstation or Fusion 的系統上執行程式碼。

最後更新 2017年03月15日 11:13 發佈日期: 2017年03月15日 1063 觀看次數

風險: 中度風險

IBM WebSphere Application 伺服器權限提升漏洞

在 IBM WebSphere Application 伺服器發現漏洞。遠端使用者可獲取權限提升。

最後更新 2017年03月15日 11:12 發佈日期: 2017年03月15日 1142 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

Google 已發佈 Windows, Mac, 及 Linux 的 Chrome 版本 57..2987.98. 這個版本修幫了多個能讓攻擊者控制受影響系統的漏洞。

最後更新 2017年03月10日 09:33 發佈日期: 2017年03月10日 1119 觀看次數

風險: 中度風險

Wireshark 阻斷服務漏洞

在 Wireshark 發現漏洞。遠端使用者可引致目標服務終止。

最後更新 2017年03月09日 12:22 發佈日期: 2017年03月09日 1079 觀看次數

風險: 中度風險

Google Android 多個漏洞

在 Google Android 發現多個漏洞。遠端使用者可對目標系統執行任意程式碼、引致阻斷服務、獲取敏感資訊及獲取權限提升。

最後更新 2017年03月09日 12:22 發佈日期: 2017年03月09日 1180 觀看次數

風險: 極高度風險

Apache Struts2 遠端執行程式碼漏洞

在Apache Struts2發現一個漏洞，遠端攻擊者可利用漏洞控制受影響系統。注意：此漏洞正被廣泛利用。

最後更新 2017年03月08日 11:53 發佈日期: 2017年03月08日 1611 觀看次數

風險: 中度風險

Symantec Endpoint Protection 多個漏洞

在 Symantec Endpoint Protection 發現兩個漏洞。本機使用者可在目標系統獲得權限提升。遠端使用者可在部份情況下修改目標系統上的數...

最後更新 2017年03月08日 09:56 發佈日期: 2017年03月08日 1321 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

於 Firefox 發現多個漏洞，遠端使用者可利用部份漏洞控制受影響系統。

最後更新 2017年03月08日 09:54 發佈日期: 2017年03月08日 1052 觀看次數

風險: 中度風險

WordPress 多個漏洞

於 WordPress 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼。

最後更新 2017年03月07日 09:02 發佈日期: 2017年03月07日 1023 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及繞過保安限制。

最後更新 2017年03月06日發佈日期: 2017年03月01日 1142 觀看次數

風險: 中度風險

cURL OCSP Stapling 檢驗漏洞

在 cURL 發現漏洞，遠端使用者可透過利用 TLS Certificate Status Request 插件檢驗不當漏洞，繞過目標系統的保安控制。

最後更新 2017年02月23日 09:03 發佈日期: 2017年02月23日 1268 觀看次數

風險: 高度風險

微軟每月保安更新（2017年 1 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Edge 高度危險權限提升...

最後更新 2017年02月22日發佈日期: 2017年01月11日 1191 觀看次數

風險: 中度風險

微軟每月保安更新（2017年 2 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Adobe Flash Player（附載於視窗）中...

最後更新 2017年02月22日 10:05 發佈日期: 2017年02月22日 1351 觀看次數

風險: 中度風險

ImageMagick 多個漏洞

於 ImageMagick 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼及觸發阻斷服務狀況。若網頁伺服...

最後更新 2017年02月21日 09:17 發佈日期: 2017年02月21日 1177 觀看次數

風險: 中度風險

OpenSSL renegotiation 漏洞

在 OpenSSL 發現漏洞，遠端攻擊者可利用漏洞終止目標服務。

最後更新 2017年02月20日 10:32 發佈日期: 2017年02月20日 1240 觀看次數

風險: 中度風險

Trend Micro InterScan Web Security Virtual Appliance 多個漏洞

在 Trend Micro InterScan Web Security Virtual Appliance 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊、獲得權限提升及執行任意程式碼...

最後更新 2017年02月20日 10:31 發佈日期: 2017年02月20日 1236 觀看次數

風險: 中度風險

微軟視窗 GDI32.DLL 漏洞

於微軟視窗發現一個漏洞，本地用戶可利用此漏洞於目標系統取得敏感資料。注意 : 暫沒有修補程式

最後更新 2017年02月17日 09:49 發佈日期: 2017年02月17日 1258 觀看次數

風險: 高度風險

Adobe 每月保安更新（2017 年 2 月）

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE） Flash Player 高度危險遠端執行...

最後更新 2017年02月15日 09:38 發佈日期: 2017年02月15日 1329 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 ISC BIND 發現漏洞。遠端使用者可引致目標服務於部分情況下終止。

最後更新 2017年02月10日 11:18 發佈日期: 2017年02月10日 1169 觀看次數

風險: 中度風險

Google Android 多個漏洞

在 Google Android 發現多個漏洞。遠端使用者可對目標系統執行任意程式碼、引致阻斷服務及獲取敏感資訊。特製的應用程式...

最後更新 2017年02月10日 11:17 發佈日期: 2017年02月10日 1415 觀看次數

風險: 高度風險

微軟視窗 Server Message Block SMBv3 阻斷服務漏洞

在微軟視窗發現一個處理SMB流量時出現的記憶體損毁漏洞。遠端、未認證的攻擊者可利用漏洞引致阻斷服務，並可...

最後更新 2017年02月10日發佈日期: 2017年02月03日 1261 觀看次數

風險: 中度風險

Linux 核心 IPv6 記憶體越界讀取漏洞

在 Linux 核心發現漏洞，遠端使用者透過傳送特製數據引致於 ip6gre_err() 越界讀取記憶體，利用漏洞洩漏敏感資料或導致阻斷...

最後更新 2017年02月09日 11:43 發佈日期: 2017年02月09日 1105 觀看次數

風險: 中度風險

思科 ASR 1000 系列路由器阻斷服務漏洞

在思科ASR 1000系列路由器上的簡單網路管理協定(SNMP) 發現一個漏洞。遠端已認證攻擊者可利用漏洞耗用大量處理器資...

最後更新 2017年02月03日 10:39 發佈日期: 2017年02月03日 1309 觀看次數

風險: 中度風險

PHP 多個漏洞

在 PHP 發現多個漏洞，遠端或本地的使用者可利用漏洞導致阻斷服務、洩露敏感資料或在目標系統上執行任意的程式...

最後更新 2017年02月03日發佈日期: 2017年01月23日 1145 觀看次數

風險: 高度風險

Tcpdump 多個漏洞

在 Tcpdump 發現多個漏洞。遠端使用者可於目標的系統上執行任意程式碼或使目標服務停止運作。注意：供應商正在研...

最後更新 2017年02月02日 10:54 發佈日期: 2017年02月02日 1234 觀看次數

風險: 中度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。遠端使用者可導致目標服務終止運作及於目標系統上獲取敏感資訊。

最後更新 2017年01月27日 11:04 發佈日期: 2017年01月27日 1139 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞。遠端使用者可於目標用戶的系統上進行跨網站指令碼攻擊、偽冒用戶介面、獲取敏感資訊、...

最後更新 2017年01月27日 11:04 發佈日期: 2017年01月27日 992 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，可引致 SQL 注入及跨網站指令碼攻擊。

最後更新 2017年01月27日 09:39 發佈日期: 2017年01月27日 1288 觀看次數

風險: 中度風險

phpMyAdmin 多個漏洞

在 phpMyAdmin 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、導致阻斷服務及洩露敏感資料。

最後更新 2017年01月26日 09:04 發佈日期: 2017年01月26日 1283 觀看次數

風險: 中度風險

思科 WebEx 瀏覽器擴充遠端程式碼執行漏洞

思科已釋出 WebEx 瀏覽器擴充的保安漏洞，修復了一個漏洞。遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2017年01月25日 10:40 發佈日期: 2017年01月25日 1090 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行跨網站指令碼攻擊、權限提升、遠端程式...

最後更新 2017年01月25日發佈日期: 2017年01月24日 1462 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

Mozilla已釋出Firefox及Firefox ESR的安全更新，修復多個漏洞。攻擊者可利用部份漏洞控制受影響的系統。

最後更新 2017年01月25日 10:25 發佈日期: 2017年01月25日 1181 觀看次數

風險: 高度風險

QNAP 儲存裝置遙端使用者存取漏洞

在 QNAP 儲存裝置發現漏洞，遙端使用者可獲取存取權進入目標系統。

最後更新 2017年01月23日 10:17 發佈日期: 2017年01月23日 1103 觀看次數

風險: 中度風險

思科 WebEx Meetings Server 多個漏洞

在思科 WebEx Meetings Server 發現多個漏洞，未經驗證的遠端攻擊者可利用漏洞洩露敏感資料及進行跨網站偽冒請求攻擊（CSRF）。

最後更新 2017年01月20日 09:20 發佈日期: 2017年01月20日 1064 觀看次數

風險: 中度風險

思科 IOS 及 IOx 資料洩漏漏洞

在思科 IOS 及 IOx 的網頁版管理介面發現漏洞。未有驗證的遠端攻擊者可觀看機密資訊。

最後更新 2017年01月19日 11:25 發佈日期: 2017年01月19日 1097 觀看次數

風險: 中度風險

Symantec 產品遠端執行程式碼漏洞

在 Norton Download Manager 發現漏洞。遠端使用者可於目標用戶的系統上執行任意程式碼。產品如 Symantec Endpoint Protection Cloud、Norton Anti-Virus 及 Norton Internet Security 因會...

最後更新 2017年01月19日 11:25 發佈日期: 2017年01月19日 1212 觀看次數

風險: 高度風險

甲骨文保安更新（2017 年 1 月）

甲骨文已為產品提供 2017年 1 月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE Database 高度危險資...

最後更新 2017年01月18日 09:53 發佈日期: 2017年01月18日 1191 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

在 ISC BIND 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2017年01月13日 09:42 發佈日期: 2017年01月13日 1110 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，可引致遠端執行程式碼、跨網站指令碼攻擊、跨網站請求偽冒及資料外洩。

最後更新 2017年01月12日 10:54 發佈日期: 2017年01月12日 1053 觀看次數

風險: 中度風險

GnuTLS 遠端執行程式碼漏洞

在 GnuTLS 發現多個漏洞。遠端使用者可於目標的系統上執行任意程式碼。

最後更新 2017年01月12日 08:59 發佈日期: 2017年01月12日 1152 觀看次數

風險: 中度風險

OpenSSL 資料洩漏漏洞

在 OpenSSL 發現漏洞。本機使用者可尋回 ECDSA P-256 私鑰。注意：暫時未有修補提供。

最後更新 2017年01月11日 09:57 發佈日期: 2017年01月11日 1122 觀看次數