保安公告 | HKCERT

風險: 中度風險

Veeam Backup & Replication 資料洩露漏洞

於 Veeam Backup & Replication 發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發敏感資料洩露。注意： CVE-2023-27532 的概念驗...

發佈日期: 2023年03月24日 1432 觀看次數

風險: 中度風險

Apache Tomcat 資料洩露漏洞

於 Apache Tomcat 發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發敏感資料洩露。

發佈日期: 2023年03月23日 1423 觀看次數

風險: 高度風險

Netgear 產品多個漏洞

於 Netgear 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發遠端執行任意程式碼及敏感資料洩露。注意...

發佈日期: 2023年03月23日 1483 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、遠端執行程式碼及資料洩露。

發佈日期: 2023年03月22日 1099 觀看次數

風險: 高度風險

三星晶片遠端執行任意程式碼漏洞

於三星晶片發現一個漏洞，遠端攻擊者可利用這漏洞，於目標系統遠端執行任意程式碼。

發佈日期: 2023年03月20日 1740 觀看次數

風險: 中度風險

Drupal Core 多個漏洞

於 Drupal Core 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發資料洩露及繞過保安限制。

發佈日期: 2023年03月17日 1246 觀看次數

風險: 極高度風險

Adobe 每月保安更新 (2023年3月)

[更新於 2023-03-16] 由於 CVE-2023-26360 被用作零日漏洞攻勢，因此風險級別升級到極高風險。 Adobe已為產品提供本月...

最後更新 2023年03月16日發佈日期: 2023年03月15日 1539 觀看次數

風險: 中度風險

Mozilla Firefox 多個漏洞

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼...

最後更新 2023年03月16日發佈日期: 2023年03月15日 1322 觀看次數

風險: 高度風險

微軟每月保安更新 (2023年3月)

微軟已為產品提供本月保安更新：受影響產品風險程度影響備註瀏覽器低度風險仿冒 Azure 低度風險...

發佈日期: 2023年03月15日 1672 觀看次數

風險: 中度風險

Zoom 產品多個漏洞

於 Zoom 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程...

發佈日期: 2023年03月15日 1215 觀看次數