保安公告 | HKCERT

風險: 高度風險

Mozilla Firefox 多個漏洞

在 Mozilla Firefox 發現多個漏洞，惡意使用者可利用漏洞繞過某些保安限制及控制使用者系統。不明錯誤可被利用導致記憶體...

最後更新 2011年09月30日 18:12 發佈日期: 2011年09月30日 2945 觀看次數

風險: 高度風險

Novell GroupWise 多個漏洞

在 Novell GroupWise 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊，阻斷服務攻擊及控制使用者系統。 GroupWise Internet Agent (...

最後更新 2011年09月27日 12:26 發佈日期: 2011年09月27日 2826 觀看次數

風險: 中度風險

Apache Tomcat HTTP DIGEST authentication 多個漏洞

在 Apache Tomcat 發現多個漏洞，惡意使用者可利用漏洞繞過保安限制。HTTP DIGEST 核證被發有以下弱點：允許 replay 攻擊沒有檢查伺服...

最後更新 2011年09月27日 12:17 發佈日期: 2011年09月27日 3086 觀看次數

風險: 高度風險

HP OpenVMS 的 TCP/IP服務多個漏洞

在 HP OpenVMS 使用 TCP/IP 服務運行 NTP 發現多個漏洞。遠端攻擊者可利用漏洞執行任意程式碼或進行阻斷服務攻擊。

最後更新 2011年09月23日 09:28 發佈日期: 2011年09月23日 2928 觀看次數

風險: 高度風險

Google Chrome Flash Player 多個漏洞

在 Google Chrome 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊及控制使用者系統。此漏洞由付載的 Adobe Flash Player 引...

最後更新 2011年09月22日 12:21 發佈日期: 2011年09月22日 2922 觀看次數

風險: 高度風險

Adobe Flash Player 多個漏洞

在 Adobe Flash Player 發現多個漏洞，惡意使用者可利用漏洞進行跨網站指令碼攻擊及控制使用者系統。注意：其中一個漏洞 (...

最後更新 2011年09月22日 12:15 發佈日期: 2011年09月22日 3115 觀看次數

風險: 中度風險

Cisco Identity Services Engine 未有記錄的資料庫帳戶漏洞

在 Cisco Identity Services Engine 發現漏洞，惡意使用者可利用漏洞繞過某些保安限制。由於此應用設備包含未有記錄的資料庫帳戶而引...

最後更新 2011年09月22日 10:41 發佈日期: 2011年09月22日 3058 觀看次數

風險: 中度風險

虛假 SSL 數碼憑證影響多個互聯網應用程式及網絡裝置

DigiNotar 是一間荷蘭的憑證發行機構，發行 SSL 及 EVSSL 憑證，很多互聯網應用程式及網絡裝置在信任的根憑證授權都預載了 DigiNotar...

最後更新 2011年09月21日發佈日期: 2011年09月16日 3684 觀看次數

風險: 高度風險

Google Chrome 多個漏洞

在 Google Chrome 發現多個漏洞，某些漏洞的影響仍然不明，而其餘漏洞可允許惡意使用者利用進行偽冒和跨網站指令碼攻擊...

最後更新 2011年09月20日 11:48 發佈日期: 2011年09月20日 3091 觀看次數

風險: 中度風險

Oracle Fusion Middleware 及 Application Server 漏洞

在 Oracle Fusion Middleware 及 Application Server 發現漏洞，遠端攻擊者可利用漏洞導致阻斷服務。

最後更新 2011年09月19日 12:18 發佈日期: 2011年09月19日 3389 觀看次數