保安公告 | HKCERT

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞。遠端使用者可於目標用戶的系統上進行跨網站指令碼攻擊、偽冒用戶介面、獲取敏感資訊、...

最後更新 2017年01月27日 11:04 發佈日期: 2017年01月27日 691 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，可引致 SQL 注入及跨網站指令碼攻擊。

最後更新 2017年01月27日 09:39 發佈日期: 2017年01月27日 846 觀看次數

風險: 中度風險

phpMyAdmin 多個漏洞

在 phpMyAdmin 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼、導致阻斷服務及洩露敏感資料。

最後更新 2017年01月26日 09:04 發佈日期: 2017年01月26日 847 觀看次數

風險: 中度風險

思科 WebEx 瀏覽器擴充遠端程式碼執行漏洞

思科已釋出 WebEx 瀏覽器擴充的保安漏洞，修復了一個漏洞。遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2017年01月25日 10:40 發佈日期: 2017年01月25日 789 觀看次數

風險: 中度風險

蘋果產品多個漏洞

於蘋果產品發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行跨網站指令碼攻擊、權限提升、遠端程式...

最後更新 2017年01月25日發佈日期: 2017年01月24日 909 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

Mozilla已釋出Firefox及Firefox ESR的安全更新，修復多個漏洞。攻擊者可利用部份漏洞控制受影響的系統。

最後更新 2017年01月25日 10:25 發佈日期: 2017年01月25日 836 觀看次數

風險: 高度風險

QNAP 儲存裝置遙端使用者存取漏洞

在 QNAP 儲存裝置發現漏洞，遙端使用者可獲取存取權進入目標系統。

最後更新 2017年01月23日 10:17 發佈日期: 2017年01月23日 811 觀看次數

風險: 中度風險

思科 WebEx Meetings Server 多個漏洞

在思科 WebEx Meetings Server 發現多個漏洞，未經驗證的遠端攻擊者可利用漏洞洩露敏感資料及進行跨網站偽冒請求攻擊（CSRF）。

最後更新 2017年01月20日 09:20 發佈日期: 2017年01月20日 753 觀看次數

風險: 中度風險

思科 IOS 及 IOx 資料洩漏漏洞

在思科 IOS 及 IOx 的網頁版管理介面發現漏洞。未有驗證的遠端攻擊者可觀看機密資訊。

最後更新 2017年01月19日 11:25 發佈日期: 2017年01月19日 796 觀看次數

風險: 中度風險

Symantec 產品遠端執行程式碼漏洞

在 Norton Download Manager 發現漏洞。遠端使用者可於目標用戶的系統上執行任意程式碼。產品如 Symantec Endpoint Protection Cloud、Norton Anti-Virus 及 Norton Internet Security 因會...

最後更新 2017年01月19日 11:25 發佈日期: 2017年01月19日 734 觀看次數