保安公告 | HKCERT

風險: 中度風險

VMware 產品遠端程式碼執行漏洞

在 VMware ESXi 伺服器、Workstation 及 Fusion 發現多個漏洞。攻擊者可於目標系統上導致遠端程式碼執行、阻斷服務及資料洩漏。

最後更新 2017年03月30日 14:36 發佈日期: 2017年03月30日 871 觀看次數

風險: 中度風險

蘋果產品多個漏洞

在蘋果產品發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務、權限提升、洩露敏感資料及遠端執行程式碼。

最後更新 2017年03月30日發佈日期: 2017年03月28日 1049 觀看次數

風險: 中度風險

Apple iTunes 多個漏洞

在 Apple iTunes 發現多個漏洞，可允許遠端攻擊者觸發阻斷服務狀況、提升權限、獲得敏感資訊或在目標系統上執行任意程...

最後更新 2017年03月30日發佈日期: 2017年03月24日 907 觀看次數

風險: 中度風險

NTP 多個漏洞

在 NTP 發現多個漏洞，可導致目標服務終止。

最後更新 2017年03月27日 14:52 發佈日期: 2017年03月27日 888 觀看次數

風險: 中度風險

Samba 資料洩露漏洞

在 Samba 發現漏洞。已驗證的遠端使用者可獲取目標系統上的檔案。

最後更新 2017年03月27日 14:51 發佈日期: 2017年03月27日 906 觀看次數

風險: 高度風險

SAP GUI for Windows 遠端程式碼執行漏洞

在 SAP GUI for Windows 發現漏洞，可允許攻擊者在使用者系統上執行程式碼。

最後更新 2017年03月24日 10:12 發佈日期: 2017年03月24日 805 觀看次數

風險: 中度風險

QNAP 儲存裝置多個漏洞

在 QNAP 儲存裝置發現多個漏洞，可允許遠端攻擊者進行點擊劫持攻擊、獲得敏感資訊、插入 SQL 指令、進行跨網站指令...

最後更新 2017年03月23日 10:23 發佈日期: 2017年03月23日 835 觀看次數

風險: 中度風險

OpenSSH 多個漏洞

在 OpenSSH 發現兩個漏洞，遠端已驗證使用者可修改目標系統上的檔案。遠端使用者在特定情況下可解密通訊。

最後更新 2017年03月22日 09:54 發佈日期: 2017年03月22日 805 觀看次數

風險: 中度風險

Mozilla Firefox 遠端程式碼執行漏洞

於 Mozilla Firefox 及 Firefox ESR 發現漏洞，遠端攻擊者可利用漏洞在目標系統執行程式碼。

最後更新 2017年03月20日 09:14 發佈日期: 2017年03月20日 909 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，可允許遠端攻擊者控制受影響之系統。

最後更新 2017年03月17日發佈日期: 2017年03月16日 888 觀看次數