保安公告 | HKCERT

風險: 中度風險

Palo Alto PAN-OS 阻斷服務漏洞

在 Palo Alto PAN-OS 發現一個漏洞。遠端使用者可導引目標服務崩潰。

最後更新 2016年10月14日 10:32 發佈日期: 2016年10月14日 830 觀看次數

風險: 極高度風險

微軟每月保安更新（2016 年 10 月）

微軟已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE）視窗 (Graphics Component) 極度危險 ...

最後更新 2016年10月12日 14:24 發佈日期: 2016年10月12日 664 觀看次數

風險: 高度風險

Adobe 每月保安更新（2016 年 10 月）

Adobe 已為產品提供本月保安更新：受影響產品嚴重程度影響備註詳情（包括 CVE）Flash Player 高度危險遠端執行...

最後更新 2016年10月12日 14:23 發佈日期: 2016年10月12日 730 觀看次數

風險: 高度風險

Drupal 資料篡改漏洞

於 Drupal 發現一個漏洞，遠端使用者可利用此漏洞，於目標系統上載檔案。此檔案可被公眾訪問。

最後更新 2016年10月12日 10:18 發佈日期: 2016年10月12日 700 觀看次數

風險: 高度風險

Cisco IOS, IOS XE 及 IOS XR IKEv1 漏洞

在 Cisco IOS, IOS XE 及 IOS XR，發現漏洞遠端攻擊者可利用漏洞在目標系統獲取記憶體內容。

最後更新 2016年10月11日發佈日期: 2016年09月19日 873 觀看次數

風險: 中度風險

VMware Horizon View 漏洞

於 VMware Horizon View 發現一個漏洞，遠端攻擊者可利用此漏洞，於目標系統取得敏感資料。

最後更新 2016年10月11日 09:59 發佈日期: 2016年10月11日 774 觀看次數

風險: 中度風險

Apache Tomcat 緩衝區滿溢漏洞

在Apache Tomcat JK ISAPI Connector發現一個漏洞。遠端使用者可發送一個特製URI以在JK ISAPI connector引發緩衝區滿溢，並可能執行任意程式碼。

最後更新 2016年10月07日 16:40 發佈日期: 2016年10月07日 795 觀看次數

風險: 中度風險

思科 IOS 多個漏洞

在思科IOS XR發現一個漏洞。本地使用者可在目標系統獲得管理員權限。在思科IOS 及 IOS XE發現一個漏洞。遠端使用者可...

最後更新 2016年10月07日 16:39 發佈日期: 2016年10月07日 711 觀看次數

風險: 高度風險

思科 NX-OS 多個漏洞

在思科NX-OS發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可繞過保安限制。遠端使用者可導...

最後更新 2016年10月07日 16:38 發佈日期: 2016年10月07日 661 觀看次數

風險: 中度風險

Palo Alto PAN-OS 敏感資訊洩露漏洞

在Palo Alto PAN-OS發現一個漏洞。遠端使用者可在目標系統獲得可能敏感的資訊。

最後更新 2016年10月07日 16:37 發佈日期: 2016年10月07日 614 觀看次數