保安公告 | HKCERT

風險: 高度風險

蘋果 OS X 多個漏洞

在蘋果 OS X 發現多個漏洞，攻擊者可利用漏洞進行保安限制越過、篡改數據、洩露敏感資料、阻斷服務及遠端程式...

最後更新 2014年04月25日發佈日期: 2014年04月24日 1062 觀看次數

風險: 高度風險

Apache Struts 執行任意碼漏洞

在 Apache Struts 發現漏洞，遠端使用者可利用漏洞，在目標系統執行任意程式碼。遠端使用者可透過提供特製的'class'參數...

最後更新 2014年04月25日 10:35 發佈日期: 2014年04月25日 1172 觀看次數

風險: 中度風險

Wireshark RTP Dissector 終止運作漏洞

在 Wireshark 發現漏洞，攻擊者可利用漏洞導致阻斷服務。攻擊者可透過在傳送時植入特製封包或引誘使用者讀取含有特製...

最後更新 2014年04月24日 10:34 發佈日期: 2014年04月24日 1064 觀看次數

風險: 中度風險

蘋果 TV 多個漏洞

在蘋果 TV 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料或竄改某些資料及控制受影響裝置。處理 SSL 時存在錯...

最後更新 2014年04月24日 10:33 發佈日期: 2014年04月24日 1064 觀看次數

風險: 高度風險

蘋果 iOS 多個漏洞

在蘋果 iOS 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料或竄改某些資料及控制受影響裝置。 Security - Secure Transport 部件存...

最後更新 2014年04月24日 10:33 發佈日期: 2014年04月24日 1210 觀看次數

風險: 高度風險

甲骨文產品多個漏洞

在不同的甲骨文產品及元件發現多個漏洞，攻擊者可利用漏洞導致阻斷服務、權限提升、遠端程式碼執行及敏感資...

最後更新 2014年04月23日發佈日期: 2014年04月17日 1064 觀看次數

風險: 中度風險

IBM InfoSphere Streams Java 多個漏洞

在 IBM InfoSphere Streams 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改部份數據、繞過部份保安限制、導致阻斷服務...

最後更新 2014年04月23日 10:14 發佈日期: 2014年04月23日 890 觀看次數

風險: 高度風險

IBM Notes / Domino 多個漏洞

在 IBM Notes 及 IBM Domino 發現多個漏洞，惡意本機使用者可利用漏洞洩露敏感資料、竄改部份數據、引致阻斷服務及獲取權限...

最後更新 2014年04月23日 10:14 發佈日期: 2014年04月23日 1123 觀看次數

風險: 極高度風險

OpenSSL Heartbeat 資料洩露漏洞

在 OpenSSL 發現漏洞，未驗證的遠端使用者可利用漏洞，洩露敏感資料，例如密鑰。透過使用這些資料，攻擊者可解密、...

最後更新 2014年04月16日發佈日期: 2014年04月08日 2517 觀看次數

風險: 高度風險

Adobe Reader for Android 遠端程式碼執行漏洞

在 Adobe Reader Mobile 發現漏洞。遠端使用者可導致任程式碼在目標用戶的系統上執行。遠端使用者可建立特製內容，當被目標...

最後更新 2014年04月16日 10:19 發佈日期: 2014年04月16日 1041 觀看次數