保安公告 | HKCERT

風險: 高度風險

Linux 核心權限提升漏洞

在 Linux 核心發現漏洞。本地用戶可在系統取得 root 權限或執行任意程式碼。

最後更新 2016年10月24日 14:43 發佈日期: 2016年10月24日 805 觀看次數

風險: 中度風險

Palo Alto PAN-OS JavaScript 執行和輸入驗證漏洞

在 Palo Alto PAN-OS 發現兩個漏洞。遠端使用者可利用漏洞進行 JavaScript 執行程式碼攻擊或跨網站指令碼攻擊。

最後更新 2016年10月24日 14:39 發佈日期: 2016年10月24日 754 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Firefox 發現兩個漏洞。遠端攻擊者可利用這些漏洞執行任意程式碼或獲得可能敏感的資訊。

最後更新 2016年10月24日 14:35 發佈日期: 2016年10月24日 814 觀看次數

風險: 中度風險

OpenSSH 金鑰交換漏洞

於 OpenSSH 發現一個漏洞，遠端使用者可利用漏洞，於目標系統使用過多的記憶體。

最後更新 2016年10月20日 15:09 發佈日期: 2016年10月20日 765 觀看次數

風險: 中度風險

Apache Struts 2 Convention Plugin 漏洞

在 Apache Struts 2 發現漏洞，遠端攻擊者可利用漏洞，在目標伺服器進行造訪路徑攻擊和執行任意程式碼。

最後更新 2016年10月20日 15:09 發佈日期: 2016年10月20日 814 觀看次數

風險: 中度風險

Cisco Meeting Server 多個漏洞

在 Cisco Meeting Server 發現多個漏洞，遠端使用者可利用漏洞在目標系統獲取敏感資料，繞過認證和進行跨站請求偽造攻擊。

最後更新 2016年10月20日發佈日期: 2016年10月13日 857 觀看次數

風險: 中度風險

PHP 遠端程式碼執行漏洞

在 PHP 發現漏洞。遠端使用者可於目標系統上執行任意程式碼。

最後更新 2016年10月19日 12:08 發佈日期: 2016年10月19日 787 觀看次數

風險: 中度風險

甲骨文保安更新（2016 年 10 月）

甲骨文已為產品提供 2016年 10 月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE Database 中度危險阻...

最後更新 2016年10月19日 12:08 發佈日期: 2016年10月19日 743 觀看次數

風險: 中度風險

Juniper Junos 多個漏洞

在Juniper JunOS發現多個漏洞。遠端未驗證使用者可利用漏洞在目標設備進行誇網站指令碼攻擊。遠端使用者可透過發送特製...

最後更新 2016年10月14日 10:56 發佈日期: 2016年10月14日 688 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞，惡意使用者可利用漏洞進行誇網站指令碼攻擊，URL偽冒、繞過保安限制、引致阻斷服務條件及...

最後更新 2016年10月14日 10:49 發佈日期: 2016年10月14日 728 觀看次數