保安公告 | HKCERT

風險: 高度風險

VMware NSX, vCNS 及 vRealize Log Insight 多個漏洞

於 VMware NSX, vCNS 及 vRealize Log Insight 發現多個漏洞，利用這些漏洞允許遠程攻擊者於目標系統取得控制。

最後更新 2016年06月13日 10:41 發佈日期: 2016年06月13日 1114 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統取得控制。

最後更新 2016年06月08日 12:14 發佈日期: 2016年06月08日 1346 觀看次數

風險: 極高度風險

CryptXXX 勒索軟件加密受害者數據

一種稱為 CryptXXX 的勒索軟件透過被入侵網站迅速散播。自 2016 年 5 月中，HKCERT 已接獲多宗 CryptXXX 感染求助個案。 CryptXXX 如何散播被...

最後更新 2016年06月07日發佈日期: 2016年06月03日 4713 觀看次數

風險: 高度風險

NTP 多個漏洞

於 NTP 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務及可竄改資料。

最後更新 2016年06月07日 09:09 發佈日期: 2016年06月07日 1220 觀看次數

風險: 高度風險

WordPress WP Mobile Detector 遠端執行程式碼漏洞

在一個WordPress插件，WP Mobile Detector發現一個漏洞。攻擊者可利用漏洞控制受影響網站。注意：此漏洞正被廣泛地利用。

最後更新 2016年06月06日 09:36 發佈日期: 2016年06月06日 1115 觀看次數

風險: 高度風險

Apache Structs 多個漏洞

在Apache Struct發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可利用漏洞在目標系統引發阻...

最後更新 2016年06月03日 17:38 發佈日期: 2016年06月03日 1738 觀看次數

風險: 中度風險

nginx 阻斷服務漏洞

在nginx發現一個漏洞。遠端使用者可利用漏洞在目標系統引發阻斷服務條件。

最後更新 2016年06月03日 17:37 發佈日期: 2016年06月03日 1028 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞。遠端攻擊者可利用部份漏洞控制受影響系統。

最後更新 2016年06月03日 17:36 發佈日期: 2016年06月03日 1040 觀看次數

風險: 中度風險

VLC Media Player QuickTime IMA 檔案處理漏洞

在 VLC Media Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年06月02日 09:12 發佈日期: 2016年06月02日 1013 觀看次數

風險: 中度風險

思科 Security Appliances 阻斷服務漏洞

在思科 Cisco Email Security Appliance (ESA) 及 Web Security Appliance (WSA) 發現漏洞。遠端使用者可導致目標服務終止。該漏洞處於 Clam AntiVirus (ClamAV) 元件。

最後更新 2016年06月02日發佈日期: 2016年06月01日 843 觀看次數