保安公告 | HKCERT

風險: 極高度風險

ImageMagick 輸入驗證漏洞（ImageTragick）

在 ImageMagick 發現輸入驗證漏洞，遠端攻擊者可利用漏洞在目標使用者系統執行任意程式碼。若網站伺服器已設置圖像上載...

最後更新 2016年05月05日 09:59 發佈日期: 2016年05月05日 1140 觀看次數

風險: 高度風險

OpenSSL 多個漏洞

在 OpenSSL 發現多個漏洞。攻擊者可於部分情況下將數據解密；於目標系統上引致阻斷服務狀況、獲取敏感資料及執行任...

最後更新 2016年05月05日發佈日期: 2016年05月04日 923 觀看次數

風險: 中度風險

Apple Xcode 多個漏洞

在蘋果 Xcode 發現多個漏洞。漏洞可允許遠端攻擊者控制受影響之系統。

最後更新 2016年05月05日發佈日期: 2016年05月04日 923 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年05月03日 09:28 發佈日期: 2016年05月03日 821 觀看次數

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，遠端攻擊者可利用漏洞於目標的系統上觸發阻斷服務狀況。

最後更新 2016年04月29日發佈日期: 2016年04月27日 829 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，可容許遠端攻擊者控制受影響之系統。

最後更新 2016年04月29日發佈日期: 2016年04月27日 854 觀看次數

風險: 高度風險

NTP多個漏洞

在ntp發現多個漏洞。遠端使用者或遠端已驗證使用者可修改目標系統的時間。遠端使用者可在目標系統引發限斷服...

最後更新 2016年04月29日 14:32 發佈日期: 2016年04月29日 959 觀看次數

風險: 中度風險

PHP 多個漏洞

在PHP發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可在目標系統引發阻斷服務條件。

最後更新 2016年04月29日 14:32 發佈日期: 2016年04月29日 831 觀看次數

風險: 極高度風險

Apache Struts 2 Dynamic Method Invocation (DMI) 輸入驗證漏洞

在 Apache Struts 2 發現漏洞。如果 Dynamic Method Invocation（DMI）已啟動，遠端攻擊者可透過傳送惡意字串，利用漏洞在目標伺服器執行任意...

最後更新 2016年04月28日 09:36 發佈日期: 2016年04月28日 1308 觀看次數

風險: 中度風險

應用在 Flash 程式庫的 Adobe Analytics AppMeasurement 跨網站指令碼漏洞

應用在 Flash 程式庫的 Adobe Analytics AppMeasurement 產品發現跨網站指令碼漏洞。遠端攻擊者可進行跨網站指令攻擊。

最後更新 2016年04月25日 10:27 發佈日期: 2016年04月25日 852 觀看次數