保安公告 | HKCERT

風險: 中度風險

Wireshark 多個漏洞

在 Wireshark 發現多個漏洞，遠端攻擊者可利用漏洞於目標的系統上觸發阻斷服務狀況。

最後更新 2016年04月29日發佈日期: 2016年04月27日 926 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，可容許遠端攻擊者控制受影響之系統。

最後更新 2016年04月29日發佈日期: 2016年04月27日 951 觀看次數

風險: 高度風險

NTP多個漏洞

在ntp發現多個漏洞。遠端使用者或遠端已驗證使用者可修改目標系統的時間。遠端使用者可在目標系統引發限斷服...

最後更新 2016年04月29日 14:32 發佈日期: 2016年04月29日 1079 觀看次數

風險: 中度風險

PHP 多個漏洞

在PHP發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。遠端使用者可在目標系統引發阻斷服務條件。

最後更新 2016年04月29日 14:32 發佈日期: 2016年04月29日 953 觀看次數

風險: 極高度風險

Apache Struts 2 Dynamic Method Invocation (DMI) 輸入驗證漏洞

在 Apache Struts 2 發現漏洞。如果 Dynamic Method Invocation（DMI）已啟動，遠端攻擊者可透過傳送惡意字串，利用漏洞在目標伺服器執行任意...

最後更新 2016年04月28日 09:36 發佈日期: 2016年04月28日 1426 觀看次數

風險: 中度風險

應用在 Flash 程式庫的 Adobe Analytics AppMeasurement 跨網站指令碼漏洞

應用在 Flash 程式庫的 Adobe Analytics AppMeasurement 產品發現跨網站指令碼漏洞。遠端攻擊者可進行跨網站指令攻擊。

最後更新 2016年04月25日 10:27 發佈日期: 2016年04月25日 943 觀看次數

風險: 高度風險

思科產品阻斷服務漏洞

在多個思科產品發現一個阻斷服務漏洞。遠端使用者可引發阻斷服務條件。受影響產品包括： Cisco WebEx Meetings Server Cisco Jabber ...

最後更新 2016年04月22日 09:41 發佈日期: 2016年04月22日 997 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在甲骨文產品中發現多個漏洞。遠端攻擊者可利用漏洞控制受影響的系統。

最後更新 2016年04月20日 09:03 發佈日期: 2016年04月20日 1271 觀看次數

風險: 極高度風險

視窗版 QuickTime 結束支援及多個漏洞

在視窗版蘋果 QuickTime 發現多個漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。注意: 軟件供應商不會...

最後更新 2016年04月18日 08:45 發佈日期: 2016年04月18日 1643 觀看次數

風險: 中度風險

VMWare 產品工作階段騎劫漏洞

在VMware產品發現多個漏洞，遠端使用者可騎劫目標用戶的工作階段。受影響的產品包括VMware vCenter Server, VMware vCloud Director 及 VMware vRealize Automation Identity Appliance.

最後更新 2016年04月15日 10:24 發佈日期: 2016年04月15日 1045 觀看次數