保安公告 | HKCERT

風險: 中度風險

思科多個產品 HTTP 請求驗證漏洞

在思科 RV220W Wireless Network Security Firewall 裝置的網站管理介面發現漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月28日 09:44 發佈日期: 2016年01月28日 913 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，可容許遠端攻擊者控制受影響之系統。

最後更新 2016年01月27日 09:33 發佈日期: 2016年01月27日 996 觀看次數

風險: 中度風險

Xen 多個漏洞

於 Xen 發現多個漏洞，遠端攻擊者可利用漏洞，於目標系統觸發阻斷服務、權限提升、繞過保安限制和洩露敏感資料...

最後更新 2016年01月26日 09:42 發佈日期: 2016年01月26日 934 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

Multiple vulnerabilities have been identified in Google Chrome. A remote user can bypass security controls, obtain potentially sensitive information, spoof URLs and cause arbitrary code to be executed on the target user's system.

最後更新 2016年01月25日 10:32 發佈日期: 2016年01月25日 1023 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

Multiple vulnerabilities have been identified in Oracle products. Exploitation of some of these vulnerabilities may allow a remote attacker to take control of an affected system.

最後更新 2016年01月21日發佈日期: 2016年01月20日 1020 觀看次數

風險: 高度風險

思科產品 CGI 驗證漏洞

在思科 Modular Encoding Platform D9036 軟件、Unified Computing System (UCS) Manager 軟件及 Firepower 9000 系列發現漏洞，遠端攻擊者可利用漏洞控制受影響裝置。

最後更新 2016年01月21日 09:39 發佈日期: 2016年01月21日 1033 觀看次數

風險: 高度風險

蘋果 iOS / OS X / Safari 多個漏洞

在蘋果 iOS、OS X El Capitan 及 Safari 發現多個漏洞，遠端攻擊者可利用漏洞控制受影響系統。

最後更新 2016年01月21日 09:39 發佈日期: 2016年01月21日 1042 觀看次數

風險: 中度風險

ISC BIND 多個阻斷服務漏洞

Multiple vulnerabilities were identified in ISC BIND. A remote user can cause the target service to crash.

最後更新 2016年01月20日 09:49 發佈日期: 2016年01月20日 987 觀看次數

風險: 高度風險

OpenSSH 多個漏洞

在OpenSSH發現兩個漏洞。遠端已認證伺服器可從OpenSSH客戶端的記憶體獲取可能敏感的資訊，並可能在目標客戶系統執行...

最後更新 2016年01月15日 10:12 發佈日期: 2016年01月15日 1028 觀看次數

風險: 中度風險

DHCP 阻斷服務漏洞

在DHCP發現一個漏洞，一個有錯誤IPv4 UDP長度的封包可令DHCP伺服器、客戶端或中轉程式不正常地關閉。

最後更新 2016年01月15日 10:12 發佈日期: 2016年01月15日 1036 觀看次數