保安公告 | HKCERT

風險: 中度風險

Python 多個整數滿溢漏洞

在Python發現多個漏洞，惡意人仕可利用漏洞引致阻斷服務 (DoS)或可能控制有漏洞的系統。成功利用漏洞可以執行任...

最後更新 2014年10月15日發佈日期: 2014年10月14日 964 觀看次數

風險: 中度風險

Joomla 阻斷服務漏洞

在Joomla!發現一個漏洞，惡意人仕可利用此漏洞引致阻斷服務(DoS)。此漏洞由一個未明錯誤引致。現時沒有進一步資訊...

最後更新 2014年10月13日 18:56 發佈日期: 2014年10月13日 1001 觀看次數

風險: 中度風險

Bugzilla 多個漏洞

在Bugzilla發現一個保安事件及多個漏洞，惡意使用者可利用該漏洞泄露可能敏感的資訊，惡意人仕可利用該漏洞進行跨...

最後更新 2014年10月13日 18:55 發佈日期: 2014年10月13日 1145 觀看次數

風險: 中度風險

思科 ASA 多個漏洞

在思科ASA發現多個漏洞。已驗證的遠端用戶可在目標系統執行任意程式碼。遠端用戶可引發阻斷服務條件。遠端用...

最後更新 2014年10月10日 14:58 發佈日期: 2014年10月10日 1055 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

Multiple vulnerabilities have been identified in Google Chrome, which can be exploited by malicious people to disclose potentially sensitive information, bypass certain security restrictions, and compromise a vulnerable system. Some errors related to V8 and IPC can be exploited to execute arbitrary code outside the sandbox...

最後更新 2014年10月09日 10:08 發佈日期: 2014年10月09日 1184 觀看次數

風險: 中度風險

Apache HTTP 伺服器 mod_cache 阻斷服務漏洞

在 Apache HTTP 伺服器發現漏洞，惡意使用者可利用漏洞導致阻斷服務。該漏洞是由於在 "cache_merge_headers_out()" 函數 (modules/cache/cache_util.c) 出...

最後更新 2014年10月07日 09:19 發佈日期: 2014年10月07日 1338 觀看次數

風險: 中度風險

假冒 CODE4HK 流動應用程式攻擊

自2014年9月16日，網上流傳一款假冒 CODE4HK 為協調佔中運動的流動應用程式。在假冒 CODE4HK 的流動應用程式發現惡意行為，...

最後更新 2014年10月03日發佈日期: 2014年09月18日 2043 觀看次數

風險: 極高度風險

慎防針對香港的網站塗改攻擊

1. 發現多個香港網站受到塗改。他們被插入攻擊者的標誌和自稱是來自「OpHongKong hosted by Anonymous」的口號。這些受塗改的網站...

最後更新 2014年10月02日 21:01 發佈日期: 2014年10月02日 5057 觀看次數

風險: 極高度風險

GNU Bash「Shellshock」漏洞

在 Bash (GNU Bourne-Again Shell) 發現漏洞，是與環境變數處理有關。此漏洞已被名為「Shellshock」。在許多一般的設定中，此漏洞是可...

最後更新 2014年09月30日發佈日期: 2014年09月25日 3525 觀看次數

風險: 中度風險

Node.js V8 堆疊滿溢阻斷服務漏洞

在 Node.js 發現漏洞，惡意使用者利用漏洞導致阻斷服務。此漏洞是由於處理部分遞迴工作時在附載的 V8 程式庫出現...

最後更新 2014年09月26日發佈日期: 2014年09月05日 1086 觀看次數