保安公告 | HKCERT

風險: 中度風險

Squid 產品阻斷服務漏洞

於 Squid 產品發現一個漏洞，遠端使用者可利用這漏洞，於目標系統觸發阻斷服務狀況。

發佈日期: 2024年10月29日 433 觀看次數

風險: 極高度風險

思科產品多個漏洞

於思科產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意...

發佈日期: 2024年10月25日 485 觀看次數

風險: 中度風險

GitLab 多個漏洞

於 GitLab 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及跨網站指令碼。

發佈日期: 2024年10月25日 1122 觀看次數

風險: 中度風險

Microsoft Edge 多個漏洞

於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制、阻斷服務狀況及遠端執行任意...

發佈日期: 2024年10月25日 218 觀看次數

風險: 極高度風險

Fortinet FortiManager遠端執行程式碼漏洞

於 Fortinet FortiManager發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。注意：已偵測到 CVE-2024-...

發佈日期: 2024年10月24日 798 觀看次數

風險: 中度風險

Google Chrome 多個漏洞

於 Google Chrome 發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發繞過保安限制、阻斷服務狀況及遠端執行任意...

發佈日期: 2024年10月23日 522 觀看次數

風險: 高度風險

微軟每月保安更新 (2024年10月)

[更新於 2024-10-23] 更新描述、相關連結。 CVE-2024-43532的概念驗證碼已被公開。微軟已為產品提供本月保安更新...

最後更新 2024年10月23日發佈日期: 2024年10月09日 500 觀看次數

風險: 高度風險

微軟每月保安更新 (2024年7月)

[更新於 2024-10-23] 更新描述、相關連結。 CVE-2024-38094 正在被廣泛利用。擁有網站管理權限的認證攻擊者可利用...

最後更新 2024年10月23日發佈日期: 2024年07月10日 792 觀看次數

風險: 中度風險

IBM WebSphere 產品多個漏洞

於 IBM WebSphere 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況及洩露敏感資料。 [更新於...

最後更新 2024年10月22日發佈日期: 2024年10月17日 250 觀看次數

風險: 中度風險

NetApp 產品多個漏洞

於 NetApp 產品發現多個漏洞。遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、洩露敏感資料及資料篡改。

發佈日期: 2024年10月21日 417 觀看次數