保安公告 | HKCERT

風險: 中度風險

VMware Horizon View Client for Mac Command Injection Vulnerability

在 Mac 版 VMware Horizon View Client 發現漏洞，本地使用者可透過漏洞在目標系統取得 root 權限。

最後更新 2017年06月09日 10:09 發佈日期: 2017年06月09日 952 觀看次數

風險: 中度風險

Apache Tomcat 預設 Servlet 錯誤處理漏洞

在 Apache Tomcat 發現漏洞，遠端使用者可利用漏洞在目標系統繞過保安控制。

最後更新 2017年06月09日 10:09 發佈日期: 2017年06月09日 987 觀看次數

風險: 中度風險

VMware vSphere Data Protection 多個漏洞

在 VMware vSphere Data Protection 發現多個漏洞，可導致遠端執行程式碼及敏感資料泄露。

最後更新 2017年06月08日 10:04 發佈日期: 2017年06月08日 947 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，攻擊者可利用漏洞控制受影響系統

最後更新 2017年06月07日 10:16 發佈日期: 2017年06月07日 993 觀看次數

風險: 中度風險

FreeRADIUS 遠端使用者繞過認證漏洞

在 FreeRADIUS 上發現漏洞，遠端的使用者可在目標系統繞過保安認證。

最後更新 2017年05月31日 10:43 發佈日期: 2017年05月31日 1079 觀看次數

風險: 中度風險

Trend Micro InterScan Web Security 多個漏洞

在 Trend Micro InterScan Web Security 上發現多個漏洞，遠端的使用者可在目標系統上進行 XML external entity 攻擊或執行意程式碼。

最後更新 2017年05月31日 10:41 發佈日期: 2017年05月31日 1044 觀看次數

風險: 極高度風險

視窗 NTFS 阻斷服務漏洞

在視窗NTFS發現一個漏洞。遠端使用者可利用漏洞令目標系統崩潰。注意：此漏洞暫時沒有相關的修補程式。

最後更新 2017年05月29日 09:34 發佈日期: 2017年05月29日 3103 觀看次數

風險: 中度風險

微軟 Malware Protection Engine 多個漏洞

在微軟 Malware Protection Engine 發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。本地使用者可在目標系統引發阻...

最後更新 2017年05月29日 09:13 發佈日期: 2017年05月29日 1122 觀看次數

風險: 中度風險

Samba 遠端程式碼執行漏洞

在 Samba 發現漏洞，已驗証的遠端使用者可於目標的系統執行任意程式碼。

最後更新 2017年05月25日 09:56 發佈日期: 2017年05月25日 1331 觀看次數

風險: 中度風險

VMware Workstation Pro/Player 多個漏洞

在 VMware Workstation Pro/Player 發現多個漏洞，本機系統的本地使用者可利用漏洞在目標系統上進行阻斸服務攻擊或提升至根權限。

最後更新 2017年05月22日 10:36 發佈日期: 2017年05月22日 1320 觀看次數