保安公告 | HKCERT

風險: 中度風險

dhcpd 多個漏洞

在dhcpd發現兩個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可令目標服務崩潰。

最後更新 2016年01月08日 10:23 發佈日期: 2016年01月08日 810 觀看次數

風險: 中度風險

Wireshark 多個漏洞

於 Wireshark 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統觸發阻斷服務。

最後更新 2016年01月07日發佈日期: 2016年01月05日 752 觀看次數

風險: 高度風險

Google Android 多個漏洞

在 Google Android 發現多個漏洞，可被利用於目標系統上引致阻斷服務、獲取敏感資料、獲取權限提升及執行任意程式碼。

最後更新 2016年01月07日 09:25 發佈日期: 2016年01月07日 884 觀看次數

風險: 中度風險

Samba 多個漏洞

於 Samba 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統觸發阻斷服務，訪問敏感資料和提供錯誤資料。

最後更新 2016年01月06日發佈日期: 2016年01月05日 854 觀看次數

風險: 極高度風險

Adobe Flash Player 多個漏洞

在Adobe Flash Player發現多個漏洞。遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月06日發佈日期: 2015年12月29日 1141 觀看次數

風險: 中度風險

思科 IOS XE 阻斷服務漏洞

在思科 IOS XE 發現漏洞。位於本機網絡的遠端使用者可導致目標系統終止操作。

最後更新 2015年12月28日 10:08 發佈日期: 2015年12月28日 855 觀看次數

風險: 高度風險

Joomla 多個漏洞

在 Joomla 發現多個漏洞，遠端攻擊者可透過利用其中一個漏洞控制受影響網站。

最後更新 2015年12月24日 09:11 發佈日期: 2015年12月24日 1033 觀看次數

風險: 中度風險

VMWare 產品多個漏洞

Oracle JRE is updated in VMware products to address critical security issue that existed in earlier releases of Oracle JRE.VMware products that use Flex BlazeDS may be affected by a flaw the processing of XML External Entity (XXE) requests. A crafted XML request sent to...

最後更新 2015年12月23日發佈日期: 2015年12月22日 881 觀看次數

風險: 中度風險

Juniper ScreenOS 多個漏洞

在Juniper ScreenOS發現多個漏洞。未經授權的攻擊者可利用漏洞存取受影響設備，並危害設備數據的機密性及完整性。

最後更新 2015年12月23日發佈日期: 2015年12月22日 883 觀看次數

風險: 高度風險

Apache TomEE 遠端程式碼執行漏洞

於 Apache TomEE 發現一個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼。注意﹕暫時沒有修補程式

最後更新 2015年12月22日發佈日期: 2015年12月16日 954 觀看次數