保安公告 | HKCERT

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java 發現多個漏洞，惡意使用者可利用漏洞洩露某些敏感資料、竄改某些資料、繞過某些保安限制及控制受影響...

最後更新 2014年08月05日 09:16 發佈日期: 2014年08月05日 1284 觀看次數

風險: 中度風險

思科 WebEx 會議伺服器多個漏洞

在思科 WebEx 會議伺服器發現多個漏洞，遠端使用可利用漏洞獲取敏感資料、判斷有效的用戶賬號及進行跨網站請求偽...

最後更新 2014年07月30日發佈日期: 2014年07月29日 1049 觀看次數

風險: 中度風險

思科 Security Manager 遠端程式碼執行漏洞

在思科 Security Manager 發現漏洞。遠端使用者可插入 SQL 指令。其網頁架構的程式碼未有正確地驗證用戶提供的輸入。遠端使用...

最後更新 2014年07月29日 12:33 發佈日期: 2014年07月29日 991 觀看次數

風險: 高度風險

蘋果 QuickTime 遠端程式碼執行漏洞

在蘋果 QuickTime 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製的檔案，當...

最後更新 2014年07月28日 10:19 發佈日期: 2014年07月28日 998 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現漏洞，遠端使用者可導致在目標系統執行任意程式碼，導致阻斷服務，及欺騙用戶界面元素。

最後更新 2014年07月24日發佈日期: 2014年07月23日 1055 觀看次數

風險: 中度風險

Synology DiskStation Manager 多個漏洞

在 Synology DiskStation Manager 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、篡改部分數據、導致阻斷服務及控制受影響的裝置...

最後更新 2014年07月23日發佈日期: 2014年07月22日 1032 觀看次數

風險: 中度風險

Tenable Nessus 網頁介面資料洩露漏洞

在 Tenable Nessus 發現漏洞。遠端使用者可獲取敏感資料。遠端使用者可發送特製的請求至 /server/properties' 網址，在沒有驗證下獲...

最後更新 2014年07月23日發佈日期: 2014年07月22日 1136 觀看次數

風險: 中度風險

Apache HTTP 伺服器多個漏洞

在 Apache HTTP 伺服器發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。處理部分輸入時，利用 mod_cgid 模組內的錯誤導致子...

最後更新 2014年07月23日發佈日期: 2014年07月22日 997 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，惡意使用者可利用漏洞引致阻斷服務、進行跨網站指令碼攻擊及獲取對私人檔案的存取。

最後更新 2014年07月22日發佈日期: 2014年07月18日 1022 觀看次數

風險: 中度風險

思科 IOS XR 阻斷服務漏洞

在思科 ASR 9000 系列路由器上的 IOS XR 發現漏洞。遠端使用者可導致阻斷服務。在本機網絡的遠端使用者可發送特製的 MPLS...

最後更新 2014年07月22日發佈日期: 2014年07月18日 904 觀看次數