保安公告 | HKCERT

風險: 中度風險

微軟遠端執行程式碼漏洞

於微軟 Malware Protection Engine 發現一個漏洞，端使用者可利用此漏洞，於目標系統執行任意程式碼。

最後更新 2017年05月09日 09:45 發佈日期: 2017年05月09日 978 觀看次數

風險: 中度風險

Hikvision 網絡攝錄機漏洞

在 Hikvision 網絡攝錄機發現漏洞，遠端攻擊者可利用漏洞繞過目標系統的保安認證。

最後更新 2017年05月08日 10:55 發佈日期: 2017年05月08日 1271 觀看次數

風險: 中度風險

Dahua 數碼影像錄影器及網絡攝錄機漏洞

在 Dahua 數碼影像錄影器及網絡攝錄機發現漏洞，遠端攻擊者可利用漏洞繞過目標系統的保安認證。

最後更新 2017年05月08日 10:46 發佈日期: 2017年05月08日 909 觀看次數

風險: 高度風險

QNAP QTS 遠端執行程式碼漏洞

在運行 QTS 的 QNAP 儲存設備上發現漏洞，遠端攻擊者可利用漏洞在目標系統執行程式碼或插入 XMR mining 程式。

最後更新 2017年05月08日 10:34 發佈日期: 2017年05月08日 1015 觀看次數

風險: 中度風險

Intel AMT 提升權限漏洞

在 Intel Active Management Technology（AMT）發現漏洞，遠端攻擊者可利用漏洞在目標系統提升權限。

最後更新 2017年05月05日 09:26 發佈日期: 2017年05月05日 1072 觀看次數

風險: 中度風險

Google Chrome 阻斷服務漏洞

於 Google Chrome 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統觸發阻斷服務狀況。

最後更新 2017年05月04日 09:36 發佈日期: 2017年05月04日 1006 觀看次數

風險: 中度風險

Trend Micro OfficeScan 多個漏洞

在 Trend Micro OfficeScan 路由器發現多個漏洞，利用這些漏洞可以於目標系統上進行繞過保安限制及洩露敏感資料。

最後更新 2017年04月27日 10:19 發佈日期: 2017年04月27日 952 觀看次數

風險: 中度風險

Adobe ColdFusion 多個漏洞

在Adobe Fusion發現一個跨網站指令碼漏洞。在Adobe Fusion發現一個java 反序列化漏洞。

最後更新 2017年04月26日 10:12 發佈日期: 2017年04月26日 1053 觀看次數

風險: 中度風險

Linksys 路由器多個漏洞

在 Linksys 路由器發現多個漏洞，利用這些漏洞可以於目標系統上進行繞過保安限制、洩露敏感資料、提升權限及觸發阻...

最後更新 2017年04月24日 10:13 發佈日期: 2017年04月24日 1117 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，可允許攻擊者控制受影響之系統。

最後更新 2017年04月20日 11:56 發佈日期: 2017年04月20日 961 觀看次數