保安公告 | HKCERT

風險: 高度風險

Parallels Plesk Panel 多個漏洞

在 Parallels Plesk Panel 發現兩個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊及洩露敏感資料。惡意利用剖析 XML 項目時的...

最後更新 2014年06月20日 09:23 發佈日期: 2014年06月20日 1262 觀看次數

風險: 中度風險

思科 ASA WebVPN 介面輸入驗證漏洞

在思科 ASA 發現漏洞。遠端使用者可從目標系統上獲取敏感資料。遠端使用者可建立特製的 Javascript 檔案，當被已驗証的目...

最後更新 2014年06月20日發佈日期: 2014年06月19日 1045 觀看次數

風險: 中度風險

ISC BIND 阻斷服務漏洞

在 ISC BIND 發現漏洞。遠端使用者可導致阻斷服務。遠端使用者可發送特製查詢於 EDNS 選項處理內觸發錯誤，及引致目標...

最後更新 2014年06月18日發佈日期: 2014年06月13日 920 觀看次數

風險: 中度風險

PHP5 遠端程式碼執行漏洞

在 PHP 發現漏洞，可於 DNS TXT 記錄剖析時引致堆陣緩衝區滿溢。若 PHP 應用程式使用 dns_get_record() 進行 DNS 查詢，惡意伺服器或中間...

最後更新 2014年06月18日 12:34 發佈日期: 2014年06月18日 1036 觀看次數

風險: 高度風險

微軟惡意程式防護引擎阻斷服務漏洞

在微軟惡意程式防護引擎發現漏洞。遠端或本機使用者可導致阻斷服務。使用者可建立特製的檔案，當被微軟惡意...

最後更新 2014年06月18日 12:34 發佈日期: 2014年06月18日 1036 觀看次數

風險: 高度風險

VMware vCenter Server Appliance 提升權限漏洞

在 VMware vCenter Server Appliance 發現漏洞。已驗證的遠端使用者可於目標的系統上以提升的權限執行指令。已驗證的遠端使用者可發送...

最後更新 2014年06月18日 12:25 發佈日期: 2014年06月18日 969 觀看次數

風險: 高度風險

甲骨文數據庫用戶權限提升漏洞

在甲骨文數據庫中發現多個漏洞。未驗證的遠端使用者可於目標數據庫中獲得權限提升。擁有'建立階段'權的未...

最後更新 2014年06月17日 09:42 發佈日期: 2014年06月17日 940 觀看次數

風險: 高度風險

思科產品 OpenSSL SSL/TLS 漏洞

在多個思科產品中發現 OpenSSL SSL/TLS 漏洞，惡意使用者可利用漏洞洩露敏感資料、篡改部分數據、導致阻斷服務及控制...

最後更新 2014年06月13日 14:18 發佈日期: 2014年06月13日 1199 觀看次數

風險: 高度風險

Mozilla Firefox / Thunderbird 多個漏洞

在 Mozilla Firefox / Thunderbird 發現多個漏洞。遠端使用者可導致任意程式碼於目標用戶的系統上執行。遠端使用者可進行點擊劫持攻...

最後更新 2014年06月13日發佈日期: 2014年06月12日 1024 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊、繞過部分保安限制及控制用戶的系統。該應用程...

最後更新 2014年06月11日 14:34 發佈日期: 2014年06月11日 1070 觀看次數