保安公告 | HKCERT

風險: 高度風險

Mozilla Firefox / Thunderbird / SeaMonkey 多個漏洞

在 Mozilla Firefox、Thunderbird 及 SeaMonkey 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制及控制使用者系統。在 "RasterImage" 類別內處理棄置...

最後更新 2014年02月06日 15:27 發佈日期: 2014年02月06日 1163 觀看次數

風險: 高度風險

MySQL 遠端執行程式碼漏洞

在 MySQL 發現漏洞，遠端使用者可利用漏洞在目標系統上執行任意程式碼。遠端伺服器可發送特製的伺服器版本數值字...

最後更新 2014年02月04日 16:15 發佈日期: 2014年02月04日 858 觀看次數

風險: 中度風險

Schneider Electric Telvent SAGE Remote Terminal Unit 阻斷服務漏洞

在 Schneider Electric Telvent SAGE Remote Terminal Unit 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可發送特製的 DNP3 數據中斷傳訊及引...

最後更新 2014年02月04日 16:15 發佈日期: 2014年02月04日 817 觀看次數

風險: 中度風險

cURL 資料洩露漏洞

在 libcURL 發現漏洞，遠端使用者可利用漏洞從錯誤工作階段中獲取資訊。當回應 NTLM 驗證的 HTTP 或 HTTPS 請求時，系統會使用錯...

最後更新 2014年02月04日 16:14 發佈日期: 2014年02月04日 765 觀看次數

風險: 中度風險

VLC 媒體播放器緩衝區滿溢漏洞

在 VLC 媒體播放器發現漏洞，惡意使用者可利用漏洞控制使用者的系統。

最後更新 2014年02月04日 16:09 發佈日期: 2014年02月04日 828 觀看次數

風險: 中度風險

IBM Java 多個漏洞

在 IBM Java發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、竄改部份數據、導致阻斷服務及控制受影響的系統。

最後更新 2014年02月04日 16:08 發佈日期: 2014年02月04日 863 觀看次數

風險: 高度風險

Yahoo Mail 帳戶登入資料盗取

在 2014 年 1 月 30 日，Yahoo 發現攻擊者未授權存取 Yahoo Mail 帳戶。Yahoo 已提示受影響用戶重設密碼，及發出通告。 Yahoo 表示被用作...

最後更新 2014年02月04日 11:50 發佈日期: 2014年02月04日 1321 觀看次數

風險: 中度風險

思科 WebEx Meetings Server 權限提升漏洞

在 WebEx Meetings Server 發現漏洞。已驗證的遠端使用者可利用漏洞獲居權限提升。已驗證的遠端使用者可發送特製的網址以參與...

最後更新 2014年01月30日 14:39 發佈日期: 2014年01月30日 864 觀看次數

風險: 中度風險

思科產品多個漏洞

在思科產品發現多個漏洞，攻擊者可利用漏洞進行跨網站指令碼攻擊、存取目標資料庫、在非正確核證下執行指令...

最後更新 2014年01月29日 18:44 發佈日期: 2014年01月29日 939 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，部份帶來不明影響。惡意使用者可利用漏洞控制使用者系統。存有不明的錯誤。暫未有進一...

最後更新 2014年01月29日 18:44 發佈日期: 2014年01月29日 867 觀看次數