保安公告 | HKCERT

風險: 高度風險

Mozilla 產品多個漏洞

在 Mozilla Firefox、Firefox ESR 和 Thunderbird 發現多個漏洞。惡意使用者可利用漏洞洩漏敏感資料、進行點擊劫持及跨網站請求偽冒攻擊、...

最後更新 2015年04月01日 17:47 發佈日期: 2015年04月01日 849 觀看次數

風險: 中度風險

PHP 遠端程式碼執行漏洞

在 PHP 發現漏洞，遠端使用者可利用此漏洞在目標系統上執行任意程式碼。遠端使用者可製作一個特製的壓縮檔案，...

最後更新 2015年03月27日 12:47 發佈日期: 2015年03月27日 1109 觀看次數

風險: 高度風險

思科 IOS 及 IOS-XE 多個漏洞

在思科 IOS、IOS-XE 和 ASR 系列的 IOS-XE 發現多個漏洞，遠端使用者可在目標系統上利用漏洞進行阻斷服務、執行任意...

最後更新 2015年03月26日 15:08 發佈日期: 2015年03月26日 1047 觀看次數

風險: 高度風險

OpenSSL 多個阻斷服務漏洞

OpenSSL 針對多個漏洞釋出更新，而其中一個被界定為高嚴重性的問題。遠端攻擊者可利用漏洞對伺服器引致阻斷服務攻...

最後更新 2015年03月25日發佈日期: 2015年03月20日 950 觀看次數

風險: 中度風險

思科 IOS Autonomic Networking Infrastructure 覆寫漏洞

在思科 IOS 發現漏洞，允許未驗証的遠端攻擊者對受影響的裝置覆寫設定及導致阻斷服務。在思科 IOS 軟件的 Autonomic Networking Infrastructure (...

最後更新 2015年03月25日發佈日期: 2015年03月24日 964 觀看次數

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞繞過某些保安限制及控制用戶的系統。遠端使用者可建立特製的 HTML，...

最後更新 2015年03月25日發佈日期: 2015年03月23日 903 觀看次數

風險: 高度風險

PHP 多個遠端程式碼執行漏洞

在PHP發現多個漏洞。遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用者可發出特製數據，以在還原已...

最後更新 2015年03月20日 10:44 發佈日期: 2015年03月20日 1118 觀看次數

風險: 高度風險

蘋果 Safari 多個漏洞

Multiple vulnerabilities have been identified in Apple Safari, which can be exploited by remote attacker to execute arbitrary code or prevent users from discerning a phishing attack on an affected system.

最後更新 2015年03月19日 09:36 發佈日期: 2015年03月19日 901 觀看次數

風險: 中度風險

D-Link DCS-93xL 型號系列無限制上傳漏洞

在 D-Link DCS-93xL 系列裝置發現漏洞，可容許攻擊者從攻擊者系統上傳任意檔案。攻擊者可在裝置上寫入指定檔案位...

最後更新 2015年03月17日 09:45 發佈日期: 2015年03月17日 1023 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

Multiple vulnerabilities have been identified in Adobe Flash Player, which can be exploited by remote attacker to cause remote code execution and bypass security restrictions.A remote user can bypass same-origin domain policy.A remote user can bypass file upload restrictions.A remote user...

最後更新 2015年03月16日 10:50 發佈日期: 2015年03月16日 922 觀看次數