保安公告 | HKCERT

風險: 中度風險

Barracuda 產品後門程式漏洞

在多個 Barracuda 產品發現漏洞，遠端使用者可利用漏洞存取目標系統。系統包括數個沒有記錄的 SSH 使用者帳戶，這些帳戶...

最後更新 2013年01月25日 12:33 發佈日期: 2013年01月25日 1659 觀看次數

風險: 高度風險

Cisco 無線區域網路控制器多個漏洞

在 Cisco 無線區域網絡控制器發現多個漏洞，已認證的遠端使用者可透過漏洞在目標系統執行任意程式碼，修改設定，...

最後更新 2013年01月24日 12:17 發佈日期: 2013年01月24日 1897 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞控制使用者的系統。在處理版面字體時，產生使用已釋放的記憶體內...

最後更新 2013年01月24日 12:12 發佈日期: 2013年01月24日 1744 觀看次數

風險: 高度風險

Schneider Electric Interactive Graphical SCADA System (IGSS) 緩衝區滿溢漏洞

在 Schneider Electric IGSS 應用程式發現漏洞，惡意使用者可利用漏洞在目標系統以管理員登入資料執行程式碼。

最後更新 2013年01月23日 12:10 發佈日期: 2013年01月23日 1766 觀看次數

風險: 高度風險

IBM WebSphere Application Server 多個漏洞

在 IBM WebSphere Application Server 發現多個漏洞，遠端攻擊者可利用漏洞導致阻斷服務、執行跨網站指令碼，或控制受影響的系統。

最後更新 2013年01月23日 12:01 發佈日期: 2013年01月23日 1651 觀看次數

風險: 高度風險

F5 BIG-IP 輸入驗證錯誤多個漏洞

在 F5 BIG-IP 發現漏洞，惡意使用者可利用漏洞插入 SQL 指令，或允許已認證的攻擊者由目標系統的檔案系統下載任意...

最後更新 2013年01月23日 11:56 發佈日期: 2013年01月23日 1696 觀看次數

風險: 高度風險

Lenovo Bluetooth 的 Enhanced Data Rate 軟件不安全程式庫載入漏洞

在 Lenovo Bluetooth 的 Enhanced Data Rate 軟件發現漏洞。惡意使用者可利用漏洞控制使用者的系統。由於應用程式以不安全方式載入程式庫...

最後更新 2013年01月23日 11:45 發佈日期: 2013年01月23日 1779 觀看次數

風險: 中度風險

SonicWALL 產品兩個繞過保安限制漏洞

在 SonicWALL 產品發現多個漏洞。攻擊者可利用漏洞繞過某些保安限制。由於處理變更使用者密碼請求時，產生錯誤，攻擊...

最後更新 2013年01月21日 15:24 發佈日期: 2013年01月21日 1627 觀看次數

風險: 高度風險

Foxit Reader 瀏覽器插件網址處理緩衝區滿溢漏洞

在 Foxit Reader 發現漏洞，惡意使用者可利用漏洞控制使用者系統。由於 Foxit Reader 瀏覽器插件（npFoxitReaderPlugin.dll）處理網址時，產生邊界...

最後更新 2013年01月18日發佈日期: 2013年01月09日 2011 觀看次數

風險: 中度風險

Cisco ASA 1000V Cloud Firewall H.323 檢查阻斷服務漏洞

在 Cisco ASA 1000V Cloud Firewall 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。這個漏洞是由檢查 H.323 時發生錯誤，透過傳送特...

最後更新 2013年01月18日 09:45 發佈日期: 2013年01月18日 1900 觀看次數