保安公告 | HKCERT

風險: 極高度風險

Seagate NAS 遠端程式碼執行漏洞

在 Seagate Business Storage 2-Bay NAS 發現漏洞。在這生產線的產品發現數項保安問題，這可被利用導致在根用戶環境下執行遠端程式...

最後更新 2015年03月03日 09:56 發佈日期: 2015年03月03日 1646 觀看次數

風險: 中度風險

TYPO3 遠端用戶繞過認證漏洞

在 TYPO3 發現漏洞，遠端使用者可利用漏洞在目標系統繞過認證。遠端使用者可利用在 rsaauth 系統擴充的漏洞繞過認證。

最後更新 2015年03月03日 09:45 發佈日期: 2015年03月03日 1079 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，遠端攻擊者可利用漏洞導致任意程式碼執行、阻斷服務、繞過保安限制及洩露敏感資料。遠...

最後更新 2015年02月27日發佈日期: 2015年02月25日 1358 觀看次數

風險: 中度風險

Mozilla Thunderbird 多個漏洞

在 Mozilla Thunderbird 發現多個漏洞，遠端攻擊者可利用漏洞導致任意程式碼執行、獲取權限提升及洩露敏感資料。遠端用戶可建...

最後更新 2015年02月27日發佈日期: 2015年02月25日 2655 觀看次數

風險: 中度風險

思科 IOS XR 阻斷服務漏洞

在思科 IOS XR 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。此漏洞是由於剖析 IPv6 封包時出現錯誤，導致負責處理...

最後更新 2015年02月24日 14:29 發佈日期: 2015年02月24日 1172 觀看次數

風險: 中度風險

Samba 遠端程式碼執行漏洞

在 Samba 發現漏洞。遠端用戶可於目標的系統上執行任意程式碼。遠端用戶可發送特製的數據，伴隨匿名的 netlogon 封包，觸...

最後更新 2015年02月24日 14:28 發佈日期: 2015年02月24日 1224 觀看次數

風險: 中度風險

聯想 Superfish 廣告軟件 HTTPS 偽冒漏洞

在聯想電腦安裝的 Superfish 廣告軟體安裝了非唯一的信任根證書頒發機構 (CA) 證書，容許攻擊者偽冒 HTTPS 通信。安裝了 Superfish...

最後更新 2015年02月23日 11:12 發佈日期: 2015年02月23日 1368 觀看次數

風險: 高度風險

思科 ASR 5000 系列軟件 SNMP 處理漏洞

在思科 ASR 5500 System Architecture Evolution (SAE) Gateway 的簡單網路管理協定 (SNMP) 發現漏洞，沒有認證的遠端攻擊者可利用漏洞產生高 CPU ...

最後更新 2015年02月18日 09:27 發佈日期: 2015年02月18日 1018 觀看次數

風險: 中度風險

IBM Websphere Application 伺服器多個漏洞

在 IBM WebSphere Application 伺服器發現多個漏洞，惡意攻擊者可利用漏洞導致任意程式碼執行、阻斷服務、跨網站指令碼攻擊、敏感...

最後更新 2015年02月17日 10:11 發佈日期: 2015年02月17日 1023 觀看次數

風險: 中度風險

思科 ASA 阻斷服務漏洞

在思科ASA發現一個漏洞。遠端使用者可引發阻斷服務條件。遠端使用者可發出大量特製的HTTP請求以引發 WebVPN服務記憶...

最後更新 2015年02月13日 09:28 發佈日期: 2015年02月13日 940 觀看次數