保安公告 | HKCERT

風險: 高度風險

Adobe ColdFusion 執行任意程式碼漏洞

於 Adobe ColdFusion 發現一個漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼。注意﹕此漏洞正被廣泛利用。

最後更新 2019年03月04日 10:43 發佈日期: 2019年03月04日 1407 觀看次數

風險: 中度風險

Google Chrome 洩露敏感資料漏洞

在Google Chrome 發現漏洞，遠端攻擊者可利用這些漏洞於目標系統上觸發洩露敏感資料攻擊，但這只影響使用 Chrome 作為本地 PDF 閱...

最後更新 2019年03月01日 10:44 發佈日期: 2019年03月01日 1413 觀看次數

風險: 中度風險

思科產品多個漏洞

於思科產品發現多個漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端提升權限及執行任意程式碼。

最後更新 2019年02月28日 09:58 發佈日期: 2019年02月28日 1274 觀看次數

風險: 中度風險

OpenSSL 資料洩露漏洞

在OpenSSL 發現漏洞，遠端攻擊者可利用這些漏洞於目標系統上觸發洩露敏感資料攻擊。

最後更新 2019年02月27日 11:06 發佈日期: 2019年02月27日 1197 觀看次數

風險: 中度風險

Red Hat JBoss 多個漏洞

在 Red Hat JBoss發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統觸發取得敏感資料、篡改資料及跨網站指令碼攻擊...

最後更新 2019年02月25日 10:26 發佈日期: 2019年02月25日 988 觀看次數

風險: 中度風險

ISC BIND 多個漏洞

於ISC BIND發現多個漏洞，遠端使用者可利用這些漏洞，於目標系統觸發阻斷服務及取得敏感資料。

最後更新 2019年02月25日 10:25 發佈日期: 2019年02月25日 1259 觀看次數

風險: 中度風險

WinRAR 執行任意程式碼漏洞

於 WinRAR 發現一個漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼。

最後更新 2019年02月22日 10:47 發佈日期: 2019年02月22日 1475 觀看次數

風險: 中度風險

微軟 Internet Information Services (IIS) 阻斷服務漏洞

於微軟 Internet Information Services (IIS) 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統送出一個特製的HTTP/2封包而觸發阻斷服務...

最後更新 2019年02月22日 10:46 發佈日期: 2019年02月22日 1541 觀看次數

風險: 中度風險

Adobe 產品洩露資料漏洞

於 Adobe Acrobat Reader 發現一個漏洞，遠端攻擊者可利用這漏洞，於目標系統洩露敏感資料。

最後更新 2019年02月22日 10:41 發佈日期: 2019年02月22日 1329 觀看次數

風險: 中度風險

Drupal 執行任意程式碼漏洞

於 Drupal 發現一個漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼。

最後更新 2019年02月22日 10:39 發佈日期: 2019年02月22日 1176 觀看次數