保安公告 | HKCERT

風險: 中度風險

PHP 遠端程式碼執行漏洞

在 PHP 發現漏洞，遠端使用者可利用此漏洞在目標系統上執行任意程式碼。遠端使用者可製作一個特製的壓縮檔案，...

最後更新 2015年03月27日 12:47 發佈日期: 2015年03月27日 1023 觀看次數

風險: 高度風險

思科 IOS 及 IOS-XE 多個漏洞

在思科 IOS、IOS-XE 和 ASR 系列的 IOS-XE 發現多個漏洞，遠端使用者可在目標系統上利用漏洞進行阻斷服務、執行任意...

最後更新 2015年03月26日 15:08 發佈日期: 2015年03月26日 906 觀看次數

風險: 高度風險

OpenSSL 多個阻斷服務漏洞

OpenSSL 針對多個漏洞釋出更新，而其中一個被界定為高嚴重性的問題。遠端攻擊者可利用漏洞對伺服器引致阻斷服務攻...

最後更新 2015年03月25日發佈日期: 2015年03月20日 872 觀看次數

風險: 中度風險

思科 IOS Autonomic Networking Infrastructure 覆寫漏洞

在思科 IOS 發現漏洞，允許未驗証的遠端攻擊者對受影響的裝置覆寫設定及導致阻斷服務。在思科 IOS 軟件的 Autonomic Networking Infrastructure (...

最後更新 2015年03月25日發佈日期: 2015年03月24日 878 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞繞過某些保安限制及控制用戶的系統。遠端使用者可建立特製的 HTML，...

最後更新 2015年03月25日發佈日期: 2015年03月23日 839 觀看次數

風險: 高度風險

PHP 多個遠端程式碼執行漏洞

在PHP發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可發出特製數據，以在還原已...

最後更新 2015年03月20日 10:44 發佈日期: 2015年03月20日 1020 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

Multiple vulnerabilities have been identified in Apple Safari, which can be exploited by remote attacker to execute arbitrary code or prevent users from discerning a phishing attack on an affected system.

最後更新 2015年03月19日 09:36 發佈日期: 2015年03月19日 822 觀看次數

風險: 中度風險

D-Link DCS-93xL 型號系列無限制上傳漏洞

在 D-Link DCS-93xL 系列裝置發現漏洞，可容許攻擊者從攻擊者系統上傳任意檔案。攻擊者可在裝置上寫入指定檔案位...

最後更新 2015年03月17日 09:45 發佈日期: 2015年03月17日 923 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

Multiple vulnerabilities have been identified in Adobe Flash Player, which can be exploited by remote attacker to cause remote code execution and bypass security restrictions.A remote user can bypass same-origin domain policy.A remote user can bypass file upload restrictions.A remote user...

最後更新 2015年03月16日 10:50 發佈日期: 2015年03月16日 801 觀看次數

風險: 高度風險

微軟 Schannel 資訊安全功能繞過漏洞

安全通道 (Schannel) 中存在著資訊安全功能略過資訊安全風險，導致這個情形的問題發生在於 TLS 狀態機器中，用戶端系...

最後更新 2015年03月12日發佈日期: 2015年03月11日 827 觀看次數