保安公告 | HKCERT

風險: 中度風險

VMware Identity Manager 及 vRealize Automation 多個漏洞

在VMware vRealize Automation 發現兩個漏洞。本機使用者可在目標系統獲得超級使用者權限。遠端使用者可在目標系統執行任意程式碼。第...

最後更新 2016年08月25日 09:07 發佈日期: 2016年08月25日 994 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞。遠端使用者可進行跨網站請求偽造攻擊。已驗證的遠端使用者可引致目標應用程序失效。

最後更新 2016年08月23日 09:25 發佈日期: 2016年08月23日 861 觀看次數

風險: 高度風險

微軟 Internet Explorer 積存保安更新

多個 Microsoft Internet Explorer 記憶體損毀資訊安全風險當 Internet Explorer 不正確地存取記憶體中的物件時，即存在遠端執行程式碼資訊安全風險...

最後更新 2016年08月19日發佈日期: 2016年07月13日 683 觀看次數

風險: 中度風險

微軟 Netlogon 遠端程式碼執行漏洞

TBD

最後更新 2016年08月19日發佈日期: 2016年06月15日 797 觀看次數

風險: 高度風險

Firefox 多個漏洞

在Firefox 發現多個漏洞，遠端使用者可於目標系統上執行任意程式碼。。

最後更新 2016年08月19日發佈日期: 2016年08月04日 933 觀看次數

風險: 高度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年08月19日發佈日期: 2016年06月23日 893 觀看次數

風險: 中度風險

IBM HTTP Server 多個漏洞

在 IBM HTTP Server 發現多個漏洞, 攻擊者可利用漏洞在目標系統引發阻斷服務攻擊。

最後更新 2016年08月19日發佈日期: 2016年08月18日 856 觀看次數

風險: 高度風險

Fortinet FortiGate/FortiOS 遠端程式碼執行漏洞

在 Fortinet FortiGate/FortiOS 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。

最後更新 2016年08月19日 10:43 發佈日期: 2016年08月19日 1474 觀看次數

風險: 高度風險

Cisco ASA 產品多個漏洞

在 Cisco ASA 產品發現多個漏洞，攻擊者可利用漏洞在目標系統引致阻斷服務、獲取根帳戶的權限或執行行任意程式碼。

最後更新 2016年08月19日 10:43 發佈日期: 2016年08月19日 1486 觀看次數

風險: 中度風險

HTTP CONNECT 和 407 代理伺服器「FalseCONNECT」漏洞

於 HTTP CONNECT 和 407 代理伺服器發現一個漏洞, 攻擊者可利用漏洞，於目標系統進行中間人攻擊。

最後更新 2016年08月16日 09:34 發佈日期: 2016年08月16日 1051 觀看次數