保安公告 | HKCERT

風險: 高度風險

OpenSSL替代證書鏈驗證漏洞

在OpenSSL發現一個漏洞，遠端使用者可利用漏洞繞過目標系統的證書驗證。當證書鍊鏈證失敗，系統會嘗試驗證替代證...

最後更新 2015年07月10日 10:42 發佈日期: 2015年07月10日 1230 觀看次數

風險: 中度風險

Joomla 多個漏洞

在 Joomla! 發現多個漏洞。遠端使用者可利用漏洞重新導向目標使用者的瀏覽器到任意網站。遠端使用者可利用漏洞進...

最後更新 2015年07月08日 10:26 發佈日期: 2015年07月08日 1085 觀看次數

風險: 中度風險

ISC BIND DNSSEC 阻斷服務漏洞

在 ISC BIND 發現漏洞，遠端使用者可利用漏洞導致目標服務損毀。遠端使用者對 DNS 區域的目標服務發送查詢，當中包括...

最後更新 2015年07月08日 10:25 發佈日期: 2015年07月08日 1032 觀看次數

風險: 高度風險

Mozilla Firefox 及 Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現多個漏洞，遠端攻擊者可利用漏洞獲得權限提升、繞過保安限制、獲得敏感資料及於目標系統執行...

最後更新 2015年07月07日發佈日期: 2015年07月06日 943 觀看次數

風險: 中度風險

思科 Unified Communications Domain Manager 預設靜態管理權限帳戶登入漏洞

在思科 Unified Communications Domain Manager 平台軟件發現一個漏洞，未經授權的遠端攻擊者可利用漏洞，於目標系統登入成為有權限的 root 用戶...

最後更新 2015年07月06日發佈日期: 2015年07月02日 879 觀看次數

風險: 高度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊及遠端執行程式碼。

最後更新 2015年07月06日發佈日期: 2015年07月02日 894 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 IOS 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊、阻斷服務攻擊、繞過保安限制、洩露敏感...

最後更新 2015年07月06日發佈日期: 2015年07月02日 948 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊、阻斷服務攻擊、洩露敏感資料及遠端執行...

最後更新 2015年07月06日發佈日期: 2015年07月02日 842 觀看次數

風險: 高度風險

蘋果 QuickTime 多個漏洞

在蘋果 QuickTime 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊及遠端執行程式碼。

最後更新 2015年07月06日發佈日期: 2015年07月02日 853 觀看次數

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，遠端攻擊者可利用漏洞進行阻斷服務攻擊、繞過保安限制、洩露敏感資料及偽冒攻擊。

最後更新 2015年07月06日發佈日期: 2015年07月02日 836 觀看次數