保安公告 | HKCERT

風險: 高度風險

思科產品多個漏洞

在思科Web Security Virtual Appliance (WSAv) 及思科Email Security Virtual Appliance (ESAv)發現兩個漏洞。遠端使用者可完全控制目標系統，並解密及冒充裝置間的通訊。 [CVE-2015-4216, CVE...

最後更新 2015年06月26日 10:29 發佈日期: 2015年06月26日 905 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行任意程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製內容，當目...

最後更新 2015年06月24日 09:24 發佈日期: 2015年06月24日 1184 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中兩個漏洞有不明影響，及其餘漏洞可被惡恴使用者利用導致繞過某些保安限制。

最後更新 2015年06月24日 09:23 發佈日期: 2015年06月24日 933 觀看次數

風險: 中度風險

思科產品阻斷服務漏洞

在思科 IOS 及 NX-OS 發現漏洞，允許攻擊者於目標的系統上引致阻斷服務狀況。

最後更新 2015年06月23日 09:43 發佈日期: 2015年06月23日 1008 觀看次數

風險: 高度風險

Apple OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，遠端使用者可利用漏洞，於某些情況下，在目標使用者的系統取得權限提升。遠端使用...

最後更新 2015年06月23日發佈日期: 2015年06月22日 876 觀看次數

風險: 中度風險

Drupal 多個漏洞

在Druple OpenID模塊發現多個漏洞。惡意使用者可利用漏洞以其他用戶身份登入，重新導向用戶至第三方網頁，及泄露用戶私...

最後更新 2015年06月19日 09:44 發佈日期: 2015年06月19日 944 觀看次數

風險: 中度風險

三星手機遠端執行程式碼漏洞

在已預載 Swiftkey 鍵盤的三星裝置發現漏洞。遠端未認證的攻擊者可利用漏洞導致中間人攻擊，可在檢查更新的受影響裝...

最後更新 2015年06月18日 18:12 發佈日期: 2015年06月18日 1102 觀看次數

風險: 高度風險

思科電子郵件保安設備反垃圾郵件掃描繞過漏洞

在思科電子郵件保安設備 (ESA) 的反垃圾郵件掃描發現漏洞，可被遠端未認証攻擊者利用，繞過 ESA 的反垃圾郵件功...

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 967 觀看次數

風險: 中度風險

思科 IOS XR 阻斷服務漏洞

在思科 IOS XR 軟件發現漏洞，可被遠端未認証攻擊者利用導致阻斷服務。

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 854 觀看次數

風險: 中度風險

IBM WebSphere 應用程式伺服器多個漏洞

在 IBM WebSphere 應用程式伺服器發現多個漏洞，可被利用導致執行任意程式碼，存取特權數據，及提供誤導資訊。

最後更新 2015年06月16日 10:30 發佈日期: 2015年06月16日 938 觀看次數