保安公告 | HKCERT

風險: 高度風險

WordPress WP Mobile Detector 遠端執行程式碼漏洞

在一個WordPress插件，WP Mobile Detector發現一個漏洞。攻擊者可利用漏洞控制受影響網站。注意：此漏洞正被廣泛地利用。

最後更新 2016年06月06日 09:36 發佈日期: 2016年06月06日 1216 觀看次數

風險: 高度風險

Apache Structs 多個漏洞

在Apache Struct發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可利用漏洞在目標系統引發阻...

最後更新 2016年06月03日 17:38 發佈日期: 2016年06月03日 1859 觀看次數

風險: 中度風險

nginx 阻斷服務漏洞

在nginx發現一個漏洞。遠端使用者可利用漏洞在目標系統引發阻斷服務條件。

最後更新 2016年06月03日 17:37 發佈日期: 2016年06月03日 1128 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在Google Chrome發現多個漏洞。遠端攻擊者可利用部份漏洞控制受影響系統。

最後更新 2016年06月03日 17:36 發佈日期: 2016年06月03日 1158 觀看次數

風險: 中度風險

VLC Media Player QuickTime IMA 檔案處理漏洞

在 VLC Media Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。

最後更新 2016年06月02日 09:12 發佈日期: 2016年06月02日 1119 觀看次數

風險: 中度風險

思科 Security Appliances 阻斷服務漏洞

在思科 Cisco Email Security Appliance (ESA) 及 Web Security Appliance (WSA) 發現漏洞。遠端使用者可導致目標服務終止。該漏洞處於 Clam AntiVirus (ClamAV) 元件。

最後更新 2016年06月02日發佈日期: 2016年06月01日 934 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，可允許遠端攻擊者控制受影響之系統。

最後更新 2016年05月30日發佈日期: 2016年05月27日 1080 觀看次數

風險: 高度風險

思科產品阻斷服務漏洞

在思科 IOS XR 軟件、IOS XE 軟件及 NX-OS 軟件發現漏洞，可容許未驗証的遠端攻擊者導致受影響之裝置停止處理 IPv6 流量...

最後更新 2016年05月30日發佈日期: 2016年05月27日 989 觀看次數

風險: 中度風險

phpMyAdmin 多個漏洞

在 phpMyAdmin 發現多個漏洞，遠端使用者可進行跨網站指令碼攻擊及獲取敏感資料於目標系統。

最後更新 2016年05月30日 09:43 發佈日期: 2016年05月30日 1059 觀看次數

風險: 中度風險

Wireshark 多個阻斷服務漏洞

在 Wireshark 發現多個漏洞，可引致阻斷斷服務。

最後更新 2016年05月25日發佈日期: 2016年05月24日 971 觀看次數