保安公告 | HKCERT

風險: 中度風險

Apache HTTPD 繞過客戶端証書驗證漏洞

在 Apache HTTPD 網頁伺服器發現漏洞。遠端使用者可繞過客戶端証書驗證。使用 mod_http2 模組及於設定中啟用了 h2 和 h2c 協定的系統...

最後更新 2016年07月14日發佈日期: 2016年07月06日 995 觀看次數

風險: 高度風險

Adobe 產品多個漏洞

在 Adobe Acrobat、Flash Player、Reader 及 XMP Tookit for Java 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年07月13日 09:40 發佈日期: 2016年07月13日 1044 觀看次數

風險: 中度風險

Samba 簽署安全保護降級漏洞

在Samba發現一個漏洞。遠端使用者可降級目標系統的客戶簽署保安控制，並仿冒目標伺服器。

最後更新 2016年07月08日 09:17 發佈日期: 2016年07月08日 967 觀看次數

風險: 中度風險

GIMP XCF 檔案解析漏洞

在 GNU Image Manipulation Program（GIMP）發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年07月07日 10:13 發佈日期: 2016年07月07日 1130 觀看次數

風險: 高度風險

蘋果 Airport 遠端程式碼執行漏洞

在蘋果 Airport 基地站發現漏洞。遠端使用者可於目標系統上執行任意程式碼。

最後更新 2016年06月30日發佈日期: 2016年06月22日 849 觀看次數

風險: 中度風險

思科 IOS XE 阻斷服務漏洞

在思科 IOS XE 發現漏洞。遠端已驗証的使用者可引致目標裝置重啟。

最後更新 2016年06月30日發佈日期: 2016年06月22日 841 觀看次數

風險: 中度風險

Symantec 產品多個漏洞

在 Symantec 產品發現多個漏洞，攻擊者可利用漏洞控制受影響系統及導致阻斷服務。

最後更新 2016年06月30日 09:01 發佈日期: 2016年06月30日 1186 觀看次數

風險: 中度風險

Apache Tomcat 阻斷服務漏洞

在Apache Tomcat發現一個漏洞，惡意使用者可利用漏洞在目標系統阻斷服務。

最後更新 2016年06月24日 09:42 發佈日期: 2016年06月24日 1120 觀看次數

風險: 中度風險

mDNSResponder 多個漏洞

於 mDNSResponder 發現多個漏洞. 遠端使用者可利用這些漏洞於目標系統執行任意程式碼和引發阻斷服務狀況。

最後更新 2016年06月21日 09:34 發佈日期: 2016年06月21日 913 觀看次數

風險: 中度風險

Apache Structs 多個漏洞

於 Apache Structs 發現多個漏洞。遠端使用者可利用言些漏洞於目標系統執行任意程式碼和進行跨站請求偽造攻擊。

最後更新 2016年06月21日 09:32 發佈日期: 2016年06月21日 876 觀看次數