保安公告 | HKCERT

風險: 高度風險

Adobe Flash Player / AIR 多個漏洞

在 Adobe Flash Player 及 Adobe AIR 發現兩個漏洞，惡意使用者可利用漏洞繞過部分保安限制及控制用戶的系統。利用不明的錯誤繞...

最後更新 2014年08月13日 14:41 發佈日期: 2014年08月13日 1132 觀看次數

風險: 中度風險

IBM Tivoli Endpoint Manager 多個漏洞

在 IBM Tivoli Endpoint Manager for Remote Control 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、篡改部分數據、導致阻斷服務及控制受影...

最後更新 2014年08月13日發佈日期: 2014年08月12日 1166 觀看次數

風險: 中度風險

IBM WebSphere Application 伺服器多個漏洞

在 IBM WebSphere Application 伺服器發現多個漏洞，惡意使用者可利用漏洞執行任意程式碼、修改任意檔案及洩露敏感資料。漏洞是由...

最後更新 2014年08月13日發佈日期: 2014年08月12日 1106 觀看次數

風險: 中度風險

WordPress 多個漏洞

在 WordPress 發現多個漏洞，惡意使用者可利用漏洞洩露部分敏感資料，或導致阻斷服務及控制受影響的系統。 1) 擴展項...

最後更新 2014年08月08日 12:13 發佈日期: 2014年08月08日 1295 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現兩個漏洞，惡意使用者可利用漏洞引致阻斷服務。 1) 擴展項目參照時於 xmlrpc.php 指令碼內出現錯誤，可透...

最後更新 2014年08月08日 12:12 發佈日期: 2014年08月08日 1227 觀看次數

風險: 中度風險

Symantec Endpoint Protection 提升權限漏洞

在 Symantec Endpoint Protection 發現漏洞。本機使用者可在目標系統上獲取權限提升。本機使用者可在目標系統上，以系統級別權限執行...

最後更新 2014年08月07日發佈日期: 2014年08月01日 1445 觀看次數

風險: 中度風險

思科 IOS 及 IOS XE 阻斷服務漏洞

在思科 IOS 及 IOS XE 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可發送特製的 EnergyWise 封包至目標裝置的 43440 埠，導致...

最後更新 2014年08月07日 10:05 發佈日期: 2014年08月07日 1450 觀看次數

風險: 高度風險

SynoLocker 勒索軟件影響 Synology DiskStation

最近一種名為「SynoLocker」勒索軟件正影響某些 Synology NAS 伺服器。跟據 Synology 目前觀察，這個問題僅影響一些運行較舊的 DiskStation Manager (DSM...

最後更新 2014年08月06日 20:50 發佈日期: 2014年08月06日 2749 觀看次數

風險: 中度風險

Ubisoft Rayman Legends 緩衝區滿溢漏洞

在 Ubisoft Rayman Legends 發現漏洞，惡意使用者可利用漏洞控制用戶的系統。該漏洞是由於處理部分 TCP 封包時出現邊界錯誤，透過...

最後更新 2014年08月06日發佈日期: 2014年08月04日 1174 觀看次數

風險: 高度風險

Samba 堆陣滿溢漏洞

在 Samba 發現漏洞，遠端使用者可利用漏洞於目標系統上執行任意程式碼。遠端使用者可發送特製的封包，在目標 nmbd NetBIOS...

最後更新 2014年08月06日發佈日期: 2014年08月04日 1218 觀看次數