保安公告 | HKCERT

風險: 中度風險

思科產品 Apache Struts 2 指令執行漏洞

在多個思科產品發現漏洞，這包括 Apache Struts 2 元件的實施，可被遠端指令執行漏洞影響。由於對使用者提供的輸入過澽...

最後更新 2013年10月25日 10:06 發佈日期: 2013年10月25日 986 觀看次數

風險: 中度風險

蘋果 iTunes 多個漏洞

在蘋果 iTunes 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，導致阻斷服務，及控制使用者的系統。

最後更新 2013年10月24日 11:29 發佈日期: 2013年10月24日 981 觀看次數

風險: 中度風險

蘋果 Safari 多個漏洞

在蘋果 Safari 發現多個漏洞，惡意使用者可利用漏洞洩露敏感資料，進行跨網站指令碼攻擊，及控制使用者的系統。由...

最後更新 2013年10月24日 11:28 發佈日期: 2013年10月24日 925 觀看次數

風險: 中度風險

蘋果 Remote Desktop 格式字串漏洞

在蘋果 Remote Desktop 發現漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼。遠端使用透過特製 VNC 使用名稱數據觸發...

最後更新 2013年10月24日 10:48 發佈日期: 2013年10月24日 958 觀看次數

風險: 中度風險

思科 IOS XR 分段封包處理漏洞

在思科 IOS XR 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者透過傳送特製分段封包到目標裝置，導致...

最後更新 2013年10月24日 10:42 發佈日期: 2013年10月24日 993 觀看次數

風險: 中度風險

蘋果 iOS 繞過密碼鎖保安漏洞

在蘋果 iOS 發現多個漏洞，惡意使用者可透過實體接觸，利用漏洞繞過某些保安限制。在密碼鎖元件的鎖屏內，有關...

最後更新 2013年10月24日 10:28 發佈日期: 2013年10月24日 1132 觀看次數

風險: 高度風險

蘋果 OS X 及 OS X Server 多個漏洞

在蘋果 OS X 及 OS X 伺服器發現多個漏洞，遠端攻擊者可利用漏洞進行跨網站指令碼攻擊，提升權限，遠端程式碼執...

最後更新 2013年10月24日 10:06 發佈日期: 2013年10月24日 984 觀看次數

風險: 高度風險

Node.js HTTP 伺服器阻斷服務漏洞

在 Node.js 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過傳送大量特製的流水式的請求到目標...

最後更新 2013年10月22日 10:07 發佈日期: 2013年10月22日 1069 觀看次數

風險: 中度風險

VMware ESX/ESXi hostd-vmdb 阻斷服務漏洞

在 VMware ESX/ESXi 發現漏洞，遠端使用者可利用漏洞導致阻斷服務。遠端使用者可透過進行中間人攻擊修改管理網絡數據...

最後更新 2013年10月21日 09:59 發佈日期: 2013年10月21日 1167 觀看次數

風險: 高度風險

Oracle Java 多個漏洞

在 Oracle Java 發現多個漏洞。惡意使用者可利用漏洞竄改某些數據。惡意的人可利用漏洞洩露敏感資料，竄改某些數據，...

最後更新 2013年10月17日 14:28 發佈日期: 2013年10月17日 1177 觀看次數