保安公告 | HKCERT

風險: 中度風險

CA ARCserve Backup 多個漏洞

在 CA ARCserve Backup 發現多個漏洞，遠端使用者可利用漏洞在目標系統執行任意程式碼及導致阻斷服務。遠端使用者可透過傳...

最後更新 2012年11月01日發佈日期: 2012年10月22日 1708 觀看次數

風險: 中度風險

3Com, HP, 及 H3C 路由器及交換器 SNMP 設定漏洞

在 3Com, HP, 及 H3C 路由器及交換器發現漏洞，遠端使用者可利用漏洞，在目標使用者系統上進行管理者行動。懂得SNMP...

最後更新 2012年10月25日 16:09 發佈日期: 2012年10月25日 2223 觀看次數

風險: 高度風險

ISC BIND 記錄處理被鎖漏洞

在 ISC BIND 發現漏洞，惡意使用者可利用漏洞導致阻斷服務。由於處理查詢某些記錄時產生錯誤，導致查詢程序被鎖。 ...

最後更新 2012年10月25日發佈日期: 2012年10月11日 1764 觀看次數

風險: 中度風險

F5 FirePass 資料隱碼及重新導向漏洞

在 F5 FirePass發現多個漏洞，惡意使用者可利用漏洞，進行偽冒及SQL注入攻擊。透過"refreshURL"參數輸入的資料未經正確地過...

最後更新 2012年10月24日 11:24 發佈日期: 2012年10月24日 1825 觀看次數

風險: 高度風險

Adobe Shockwave Player 多個漏洞

在 Adobe Shockwave Player 發現多個漏洞，遠端使用者可利用漏洞，導致可在目標使用者系統上執行任意程式碼。遠端使用者可透過...

最後更新 2012年10月24日 11:23 發佈日期: 2012年10月24日 1710 觀看次數

風險: 中度風險

HP-UX Java 多個漏洞

在 HP-UX 發現多個漏洞，惡意使用者可利用漏洞控制使用者系統。詳情請參閱 SA12101802。

最後更新 2012年10月22日 10:21 發佈日期: 2012年10月22日 1691 觀看次數

風險: 高度風險

Novell ZENworks Asset Management 洩露任意檔案漏洞

在 Novell ZENworks Asset Management 發現漏洞，遠端使用者可在目標系統檢視任意檔案。遠端使用者可透過利用特定憑證，於使用維護功能...

最後更新 2012年10月19日 09:55 發佈日期: 2012年10月19日 1737 觀看次數

風險: 高度風險

Oracle Java 多個漏洞

在Oracle Java Runtime Environment (JRE)發現多個漏洞，遠端使用者可利用漏洞，傳取及更改資料及在目標使用者的系統上，導致部分阻斷服務情況。 ...

最後更新 2012年10月19日發佈日期: 2012年10月18日 2335 觀看次數

風險: 高度風險

Oracle 產品多個漏洞

在Oracle產品及元件發現多個漏洞，惡意使用者可利用漏洞，進行跨網站指令碼攻擊，導致阻斷服務，繞過某些保安限...

最後更新 2012年10月18日 14:45 發佈日期: 2012年10月18日 1844 觀看次數

風險: 高度風險

蘋果 Mac OS X Java 多個漏洞

在Java for Mac OS X 發現多個漏洞，惡意使用者可利用漏洞，導致阻斷服務，洩露資料，控制使用者/受影響系統。詳細請參閱: ...

最後更新 2012年10月18日 14:40 發佈日期: 2012年10月18日 1765 觀看次數