保安公告 | HKCERT

風險: 中度風險

思科 Unified Communications Manager 多個漏洞

在思科 Unified Communications Manager 發現多個漏洞，惡意用戶可利用漏洞篡改部分數據、洩露敏感資料及進行跨網站指令碼攻擊。

最後更新 2014年07月16日發佈日期: 2014年07月15日 784 觀看次數

風險: 中度風險

思科 ASA 阻斷服務漏洞

在思科 ASA 發現漏洞。已驗證的遠端使用者可導致阻斷服務。已驗證的遠端使用者可利用 WebVPN 網路文件共享系統 (CIFS) ...

最後更新 2014年07月16日發佈日期: 2014年07月15日 833 觀看次數

風險: 中度風險

MySQL 多個漏洞

在 MySQL 發現多個漏洞。已認證的遠端或本地使用者可部份存取和修改目標系統的數據。已認證的遠端使用者可導致部...

最後更新 2014年07月16日 09:41 發佈日期: 2014年07月16日 932 觀看次數

風險: 中度風險

甲骨文數據庫核心 RDBMS 多個漏洞

在甲骨文數據庫發現多個漏洞，已認證的遠端使用者可部份存取和修改目標系統的數據，及可導致阻斷服務。

最後更新 2014年07月16日 09:33 發佈日期: 2014年07月16日 816 觀看次數

風險: 高度風險

甲骨文 Java SE 多個漏洞

在甲骨文 Java SE 發現多個漏洞，遠端使用者可利用漏洞獲取目標系統的完全控制，存取和修改目標系統的數據，及可...

最後更新 2014年07月16日 09:19 發佈日期: 2014年07月16日 916 觀看次數

風險: 中度風險

不恰當發出的電子證書偽冒漏洞

National Informatics Centre (NIC) 不恰當地發出附屬 CA 證書，該附屬 CA 證書被誤用作頒發多個網站的 SSL 證書，包括 Google 網頁屬性。這些 SSL...

最後更新 2014年07月14日發佈日期: 2014年07月11日 957 觀看次數

風險: 中度風險

思科產品遠端程式碼執行漏洞

在思科產品內的 Apache Struts 2 元件發現漏洞。此漏洞是由於在 XWorks 元件內對用戶提供的輸入檢查不足而導致。該元件使用 ParameterInterceptors...

最後更新 2014年07月14日發佈日期: 2014年07月11日 1043 觀看次數

風險: 中度風險

Samba 及 Samba3x 多個漏洞

在 Samba 及 Samba3x 發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2014年07月11日發佈日期: 2014年07月10日 984 觀看次數

風險: 中度風險

Apache Tomcat6 多個漏洞

在 Apache Tomecat6 發現多個漏洞，攻擊者可利用漏洞導致阻斷服務及繞過保安限制以洩露敏感資料。

最後更新 2014年07月11日發佈日期: 2014年07月10日 1078 觀看次數

風險: 中度風險

微軟 Service Bus 阻斷服務漏洞

Microsoft Service Bus for Windows Server 存在阻斷服務 (DoS) 漏洞。通過驗證且成功利用此漏洞的攻擊者可使 Service Bus 停止回應傳入的 AMQP 訊息。

最後更新 2014年07月09日 17:19 發佈日期: 2014年07月09日 924 觀看次數