保安公告 | HKCERT

風險: 中度風險

思科NX-OS 權限提升漏洞

在思科NX-OS發現一個漏洞，本地用戶可在目標系統獲得權限提升。本地用戶可以特別字符檔案名創建一檔案，然後執...

最後更新 2015年07月03日 09:46 發佈日期: 2015年07月03日 1075 觀看次數

風險: 中度風險

思科ASA SNMP處理阻斷服務漏洞

在思科ASA發現一個漏洞。遠端用戶可在網絡繁忙時連續進行SNMP操作引致目標系統崩潰。

最後更新 2015年07月03日 09:41 發佈日期: 2015年07月03日 1064 觀看次數

風險: 中度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞繞過保安限制及洩露敏感資料。

最後更新 2015年06月30日 09:34 發佈日期: 2015年06月30日 836 觀看次數

風險: 高度風險

思科產品多個漏洞

在思科Web Security Virtual Appliance (WSAv) 及思科Email Security Virtual Appliance (ESAv)發現兩個漏洞。遠端使用者可完全控制目標系統，並解密及冒充裝置間的通訊。 [CVE-2015-4216, CVE...

最後更新 2015年06月26日 10:29 發佈日期: 2015年06月26日 989 觀看次數

風險: 極高度風險

Adobe Flash Player 遠端執行任意程式碼漏洞

在 Adobe Flash Player 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製內容，當目...

最後更新 2015年06月24日 09:24 發佈日期: 2015年06月24日 1279 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，其中兩個漏洞有不明影響，及其餘漏洞可被惡恴使用者利用導致繞過某些保安限制。

最後更新 2015年06月24日 09:23 發佈日期: 2015年06月24日 1117 觀看次數

風險: 中度風險

思科產品阻斷服務漏洞

在思科 IOS 及 NX-OS 發現漏洞，允許攻擊者於目標的系統上引致阻斷服務狀況。

最後更新 2015年06月23日 09:43 發佈日期: 2015年06月23日 1071 觀看次數

風險: 高度風險

Apple OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，遠端使用者可利用漏洞，於某些情況下，在目標使用者的系統取得權限提升。遠端使用...

最後更新 2015年06月23日發佈日期: 2015年06月22日 944 觀看次數

風險: 中度風險

Drupal 多個漏洞

在Druple OpenID模塊發現多個漏洞。惡意使用者可利用漏洞以其他用戶身份登入，重新導向用戶至第三方網頁，及泄露用戶私...

最後更新 2015年06月19日 09:44 發佈日期: 2015年06月19日 1013 觀看次數

風險: 中度風險

三星手機遠端執行程式碼漏洞

在已預載 Swiftkey 鍵盤的三星裝置發現漏洞。遠端未認證的攻擊者可利用漏洞導致中間人攻擊，可在檢查更新的受影響裝...

最後更新 2015年06月18日 18:12 發佈日期: 2015年06月18日 1195 觀看次數