保安公告 | HKCERT

風險: 高度風險

VMware vCenter 及 ESXi 多個漏洞

Multiple vulnerabilities were identified in VMware vCenter and ESXi Server, which may allow an unauthorized remote attacker to cause denial of service and execute code on the target system.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 1124 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

Multiple vulnerabilities were identified in Apple Safari. A remote user can cause a Safari extension to be silently replaced on the target user's system. A remote user can return an HTTP redirect to the target connected plug-in without detection by the plugin.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 838 觀看次數

風險: 中度風險

思科 NX-OS 阻斷服務漏洞

A vulnerability was identified in Cisco NX-OS. A remote authenticated user can cause the target service to temporarily stop responding to valid SNMP requests. Note: No patch is currently available.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 795 觀看次數

風險: 高度風險

蘋果 iOS 資料泄漏漏洞

A vulnerability was reported in Apple iOS. A physically local user can access data on the target system.A physically local user can bypass the lock screen on a locked device to obtain photos and contacts on the target system.

最後更新 2015年10月02日 09:31 發佈日期: 2015年10月02日 849 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

Multiple vulnerabilities were identified in Apple OS X. A remote user can cause arbitrary code to be executed and denial of service conditions on the target system. A remote or local user can obtain potentially sensitive information. A local user can obtain elevated privileges on the target...

最後更新 2015年10月02日 09:30 發佈日期: 2015年10月02日 801 觀看次數

風險: 中度風險

思科 IOS/IOS XE SSHv2 RSA 驗證漏洞

在思科 Cisco IOS/IOS XE 發現漏洞，遠端使用者可利用漏洞繞過身份。得知受 SSHv2 RSA 驗證的帳戶名稱及取得目標使用者公匙...

最後更新 2015年09月24日 10:24 發佈日期: 2015年09月24日 1021 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，遠端攻擊者可利用漏洞執行任意程式碼及洩露敏感資料。

最後更新 2015年09月23日發佈日期: 2015年09月22日 939 觀看次數

風險: 中度風險

Moodle 多個漏洞

在 Moodle 發現多個漏洞，遠端使用者可利用漏洞推斷修復密碼符記以存取目標使用者帳戶，在目標系統刪除檔案和存取...

最後更新 2015年09月23日發佈日期: 2015年09月22日 888 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Mozilla Firefox 發現多個漏洞，遠端使用者可利用漏洞，於目標系統執行任意程式碼、繞過保安限制、取得敏感資料及偽冒...

最後更新 2015年09月23日 09:11 發佈日期: 2015年09月23日 823 觀看次數

風險: 中度風險

蘋果 OS X Server 多個漏洞

在蘋果 OS X Server 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務及執行任意程式碼。

最後更新 2015年09月18日 10:48 發佈日期: 2015年09月18日 909 觀看次數