保安公告 | HKCERT

風險: 中度風險

思科 WebEx 會議伺服器多個漏洞

在思科 WebEx 會議伺服器發現多個漏洞，遠端使用可利用漏洞獲取敏感資料、判斷有效的用戶賬號及進行跨網站請求偽...

最後更新 2014年07月30日發佈日期: 2014年07月29日 1149 觀看次數

風險: 中度風險

思科 Security Manager 遠端程式碼執行漏洞

在思科 Security Manager 發現漏洞。遠端使用者可插入 SQL 指令。其網頁架構的程式碼未有正確地驗證用戶提供的輸入。遠端使用...

最後更新 2014年07月29日 12:33 發佈日期: 2014年07月29日 1087 觀看次數

風險: 高度風險

蘋果 QuickTime 遠端程式碼執行漏洞

在蘋果 QuickTime 發現漏洞，遠端使用者可利用漏洞在目標使用者系統執行任意程式碼。遠端使用者可透過特製的檔案，當...

最後更新 2014年07月28日 10:19 發佈日期: 2014年07月28日 1087 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox 及 Thunderbird 發現漏洞，遠端使用者可導致在目標系統執行任意程式碼，導致阻斷服務，及欺騙用戶界面元素。

最後更新 2014年07月24日發佈日期: 2014年07月23日 1144 觀看次數

風險: 中度風險

Synology DiskStation Manager 多個漏洞

在 Synology DiskStation Manager 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料、篡改部分數據、導致阻斷服務及控制受影響的裝置...

最後更新 2014年07月23日發佈日期: 2014年07月22日 1137 觀看次數

風險: 中度風險

Tenable Nessus 網頁介面資料洩露漏洞

在 Tenable Nessus 發現漏洞。遠端使用者可獲取敏感資料。遠端使用者可發送特製的請求至 /server/properties' 網址，在沒有驗證下獲...

最後更新 2014年07月23日發佈日期: 2014年07月22日 1235 觀看次數

風險: 中度風險

Apache HTTP 伺服器多個漏洞

在 Apache HTTP 伺服器發現多個漏洞，惡意使用者可利用漏洞導致阻斷服務。處理部分輸入時，利用 mod_cgid 模組內的錯誤導致子...

最後更新 2014年07月23日發佈日期: 2014年07月22日 1090 觀看次數

風險: 中度風險

Drupal 多個漏洞

在 Drupal 發現多個漏洞，惡意使用者可利用漏洞引致阻斷服務、進行跨網站指令碼攻擊及獲取對私人檔案的存取。

最後更新 2014年07月22日發佈日期: 2014年07月18日 1122 觀看次數

風險: 中度風險

思科 IOS XR 阻斷服務漏洞

在思科 ASR 9000 系列路由器上的 IOS XR 發現漏洞。遠端使用者可導致阻斷服務。在本機網絡的遠端使用者可發送特製的 MPLS...

最後更新 2014年07月22日發佈日期: 2014年07月18日 1004 觀看次數

風險: 高度風險

甲骨文 Solaris Apache HTTP 伺服器阻斷服務漏洞

在 Solaris內的 Apache HTTP 伺服器發現兩個漏洞，惡意使用者可利用漏洞導致阻斷服務。

最後更新 2014年07月16日發佈日期: 2014年07月15日 1133 觀看次數