保安公告 | HKCERT

風險: 中度風險

思科 IOS XE 阻斷服務漏洞

在思科 IOS XE 發現漏洞。位於本機網絡的遠端使用者可導致目標系統終止操作。

最後更新 2015年12月28日 10:08 發佈日期: 2015年12月28日 931 觀看次數

風險: 高度風險

Joomla 多個漏洞

在 Joomla 發現多個漏洞，遠端攻擊者可透過利用其中一個漏洞控制受影響網站。

最後更新 2015年12月24日 09:11 發佈日期: 2015年12月24日 1116 觀看次數

風險: 中度風險

VMWare 產品多個漏洞

Oracle JRE is updated in VMware products to address critical security issue that existed in earlier releases of Oracle JRE.VMware products that use Flex BlazeDS may be affected by a flaw the processing of XML External Entity (XXE) requests. A crafted XML request sent to...

最後更新 2015年12月23日發佈日期: 2015年12月22日 959 觀看次數

風險: 中度風險

Juniper ScreenOS 多個漏洞

在Juniper ScreenOS發現多個漏洞。未經授權的攻擊者可利用漏洞存取受影響設備，並危害設備數據的機密性及完整性。

最後更新 2015年12月23日發佈日期: 2015年12月22日 970 觀看次數

風險: 高度風險

Apache TomEE 遠端程式碼執行漏洞

於 Apache TomEE 發現一個漏洞，遠端攻擊者可利用這些漏洞，於目標系統執行任意程式碼。注意﹕暫時沒有修補程式

最後更新 2015年12月22日發佈日期: 2015年12月16日 1054 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

於 Mozilla Firefox 和 Firefox ESR 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統取得控制。

最後更新 2015年12月22日發佈日期: 2015年12月16日 993 觀看次數

風險: 中度風險

BIND 多個阻斷服務漏洞

於 ISC BIND 發現多個漏洞，遠端攻擊者可利用漏洞，令目標系統停止運作。

最後更新 2015年12月22日發佈日期: 2015年12月16日 849 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統取得控制。

最後更新 2015年12月22日發佈日期: 2015年12月16日 877 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

由 IBM WebSphere Application Server 使用 Apache HTTPComponents 被發現多個漏洞。雖然 IBM WebSphere Application Server 不受這些漏洞影響，但其他使用該程式庫的產品或應用程式會...

最後更新 2015年12月17日 09:21 發佈日期: 2015年12月17日 933 觀看次數

風險: 高度風險

Joomla 遠端程式碼執行漏洞

在Joomla發現一個漏洞，惡意使用者可利用漏洞執行遠端程式碼。這漏洞正被活躍利用。

最後更新 2015年12月15日 09:50 發佈日期: 2015年12月15日 1028 觀看次數