安全警报及建议
主页 > 
安全警报及建议
< 返回
2020-10-22
政府电脑保安事故协调中心 - 保安警报 (A20-10-07): Cisco产品多个漏洞
Cisco 发布了安全公告以应对发现于 Cisco 产品中运行 Cisco FXOS Software、Cisco Adaptive Security Appliance (ASA) Software、Firepower Threat Defense (FTD) Software 或 Cisco Firepower Management Center (FMC) Software 的多个漏洞。
2020-10-21
政府电脑保安事故协调中心 - 保安警报 (A20-10-06): Oracle Java 及 Oracle 产品多个漏洞 (2020年10月)
Oracle 发布了重要修补程式更新公告,包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。
2020-10-21
政府电脑保安事故协调中心 - 保安警报 (A20-10-05): VMware 产品多个漏洞
VMware 发布了一个安全公告,以应对 VMware 产品中的多个漏洞。
2020-10-21
政府电脑保安事故协调中心 - 保安警报 (A20-10-04): Firefox 多个漏洞
Mozilla 发布了两个安全公告 (MFSA 2020-45 及 MFSA 2020-46),以应对于 Firefox 浏览器中发现的多个漏洞。
2020-10-15
政府电脑保安事故协调中心 - 保安警报 (A20-10-03): SonicWall 产品漏洞
SonicWall 发布了一个保安建议以应对 SonicWall 防火墙的操作系统 SonicOS 中的缓冲区满溢漏洞。
2020-10-14
政府电脑保安事故协调中心 - 保安警报 (A20-10-02): Adobe Flash Player 漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Flash Player 中发现的漏洞。
2020-10-14
政府电脑保安事故协调中心 - 高危保安警报 (A20-10-01): Microsoft 产品多个漏洞 (2020年10月)
高危保安警报 (A20-10-01): Microsoft 产品多个漏洞 (2020年10月)
2020-9-28
政府电脑保安事故协调中心 - 保安警报 (A20-09-08): FortiGate 及 FortiOS 多个漏洞
FortiNet 发布了保安建议以应对FortiGate 及 FortiOS软件的多个漏洞。
2020-9-25
政府电脑保安事故协调中心 - 保安警报 (A20-09-07): Cisco产品多个漏洞
Cisco发布了安全公告以应对发现于Cisco产品中运行Cisco IOS及IOS XE的多个漏洞。
2020-9-23
政府电脑保安事故协调中心 - 保安警报 (A20-09-06): Firefox 多个漏洞
Mozilla 发布了两个安全公告 (MFSA 2020-42 及 MFSA 2020-43),以应对 Firefox 浏览器中的多个漏洞。
2020-9-18
政府电脑保安事故协调中心 - 保安警报 (A20-09-05): Citrix 产品多个漏洞
Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP 被发现多个漏洞。
2020-9-17
政府电脑保安事故协调中心 - 保安警报 (A20-09-04): Drupal 多个漏洞
Drupal 发布了安全公告以应对于 Drupal Core 的多个漏洞。
2020-9-17
政府电脑保安事故协调中心 - 保安警报 (A20-09-03): Apple iOS 及 iPadOS 多个漏洞
Apple 发布了 iOS 14 及 iPadOS 14 以应对于 Apple 装置中发现的多个安全漏洞。
2020-9-10
政府电脑保安事故协调中心 - 保安警报 (A20-09-02): Palo Alto PAN-OS多个漏洞
Palo Alto 发布了安全公告,以应对 PAN-OS 中的多个漏洞。
2020-9-9
政府电脑保安事故协调中心 - 保安警报 (A20-09-01): Microsoft 产品多个漏洞 (2020年9月)
Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。
2020-8-31
政府电脑保安事故协调中心 - 高危保安警报(A20-08-09): Cisco 产品漏洞
Cisco 发布了安全公告以应对发现于 Cisco IOS XR 软件中的一个漏洞。
2020-8-27
政府电脑保安事故协调中心 - 保安警报 (A20-08-08): Pulse Secure 产品多个漏洞
Pulse Secure 发布了保安建议以应对 Pulse Connect Secure 及 Pulse Policy Secure 伺服器软件中的多个漏洞。
2020-8-27
政府电脑保安事故协调中心 - 保安警报 (A20-08-07): Cisco产品多个漏洞
Cisco发布了 7 个安全公告以应对发现于Cisco产品中运行FXOS 及 NX-OS,以及Cisco Nexus 3000 和 9000 系列交换器的多个漏洞。
2020-8-26
政府电脑保安事故协调中心 - 保安警报 (A20-08-06): Firefox 多个漏洞
Mozilla 发布了三个安全公告 (MFSA 2020-36、MFSA 2020-37 及 MFSA 2020-38),以应对 Firefox 浏览器中的多个漏洞。
2020-8-21
政府电脑保安事故协调中心 - 保安警报 (A20-08-05): ISC BIND 产品多个漏洞
ISC 发布了安全公告以应对于 BIND 中发现的多个安全漏洞。
2020-8-17
政府电脑保安事故协调中心 - 保安警报 (A20-08-04): Apache HTTP Server多个漏洞
Apache Software Foundation 公布了安全性更新以应对于 HTTP Server 及其模组,包括mod_proxy_uwsgi 及 mod_http2中的多个漏洞。
2020-8-14
政府电脑保安事故协调中心 - 保安警报 (A20-08-03): Apache Struts 多个漏洞
Apache 公布了保安公告(S2-059, S2-060)以应对于 Apache Struts 中的多个漏洞。
2020-8-12
政府电脑保安事故协调中心 - 保安警报 (A20-08-02): Adobe Reader 及 Acrobat 多个漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Reader 及 Acrobat 的多个漏洞。
2020-8-12
政府电脑保安事故协调中心 - 高危保安警报 (A20-08-01): Microsoft 产品多个漏洞 (2020年8月)
Microsoft 发布了安全性更新以应对数个影响 Microsoft 产品或元件的多个漏洞。
2020-7-29
政府电脑保安事故协调中心 - 保安警报 (A20-07-09): Firefox 多个漏洞
Mozilla 发布了三个安全公告 (MFSA 2020-30、MFSA 2020-31 及 MFSA 2020-32),以应对 Firefox 浏览器中的多个漏洞。
2020-7-24
政府电脑保安事故协调中心 - 高危保安警报 (A20-07-08): Cisco 产品多个漏洞
Cisco发布了安全公告以应对发现于 Cisco Adaptive Security Appliance (ASA) Software 和 Cisco Firepower Threat Defense (FTD) Software,以及于 Treck IP 堆叠推行中的多个漏洞。
2020-7-16
政府电脑保安事故协调中心 - 保安警报 (A20-07-07): Apple iOS 及 iPadOS 多个漏洞
Apple 发布了 iOS 13.6 及 iPadOS 13.6 以应对于Apple装置中发现的多个安全漏洞。
2020-7-15
政府电脑保安事故协调中心 - 保安警报 (A20-07-06): Oracle Java 及 Oracle 产品多个漏洞 (2020年7月)
Oracle 发布了重要修补程式更新公告,包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式。
2020-7-15
政府电脑保安事故协调中心 - 高危保安警报 (A20-07-05): Microsoft 产品多个漏洞 (2020年7月)
Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。
2020-7-8
政府电脑保安事故协调中心 - 保安警报 (A20-07-04): Citrix 产品多个漏洞
Citrix Application Delivery Controller、Citrix Gateway 及 Citrix SD-WAN WANOP被发现多个漏洞。
2020-7-3
政府电脑保安事故协调中心 - 高危保安警报(A20-07-03): F5 BIG-IP多个漏洞
F5 发布了安全公告以应对发现于 F5 BIG-IP 系统中 Traffic Management User Interface (TMUI) 的多个漏洞。
2020-7-2
政府电脑保安事故协调中心 - 保安警报 (A20-07-02): Palo Alto PAN-OS漏洞
Palo Alto 发布了一个安全公告以应对 PAN-OS 中一个安全断言标记语言 (SAML) 的身分认证漏洞。
2020-7-2
政府电脑保安事故协调中心 - 保安警报 (A20-07-01): Firefox 多个漏洞
Mozilla 发布了两个安全公告(MFSA 2020-24 及 MFSA 2020-25),以应对于 Firefox 浏览器中发现的多个漏洞。
2020-6-29
政府电脑保安事故协调中心 - 保安警报 (A20-06-11): Apache Tomcat 漏洞
Apache Software Foundation 发布了 Apache Tomcat 8.5 及 9 的新版本以应对于 Apache Tomcat中的一个漏洞。
2020-6-24
政府电脑保安事故协调中心 - 保安警报 (A20-06-10): VMware 产品多个漏洞
VMware发布了一个安全公告,以应对 VMware 产品中的多个漏洞。
2020-6-18
政府电脑保安事故协调中心 - 保安警报 (A20-06-09): Drupal 多个漏洞
Drupal 发布了安全公告以应对于Drupal Core的多个漏洞。
2020-6-10
政府电脑保安事故协调中心 - 保安警報 (A20-06-08): Adobe Flash Player 漏洞
Adobe 發布了數個安全更新,以應對於 Adobe Flash Player 中發現的漏洞。
2020-6-10
政府电脑保安事故协调中心 - 高危保安警报 (A20-06-07): Microsoft 产品多个漏洞 (2020年6月)
Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。
2020-6-4
政府电脑保安事故协调中心 - 保安警报 (A20-06-06): Cisco产品多个漏洞
Cisco发布了38个安全公告以应对发现于Cisco产品中运行Cisco IOS、IOS XE、IOS XR、NX-OS 软件 及 Cisco IOx应用环境的多个漏洞。
2020-6-3
政府电脑保安事故协调中心 - 保安警报 (A20-06-05): Android多个漏洞
Google公布了Android保安公告(2020年6月)以应对于Android操作系统中的多个保安漏洞。
2020-6-3
政府电脑保安事故协调中心 - 高危保安警报(A20-06-04): Cisco 产品漏洞
Cisco发布了安全公告以应对发现于Cisco NX-OS Software 中的一个漏洞。
2020-6-3
政府电脑保安事故协调中心 - 保安警报 (A20-06-03): Firefox 多个漏洞
Mozilla 发布了两个安全公告(MFSA 2020-20 及 MFSA 2020-21),以应对于 Firefox 浏览器中发现的多个漏洞。
2020-6-2
政府电脑保安事故协调中心 - 保安警报 (A20-06-02): VMware 产品多个漏洞
VMware 发布了一个安全公告,以应对 service opener 中 Time-of-check Time-of-use (TOCTOU) 问题、 shader 功能问题以及 VMCI 模组中一个记忆体泄漏的漏洞。
2020-6-2
政府电脑保安事故协调中心 - 保安警报 (A20-06-01): Apple iOS 及 iPadOS 漏洞
Apple 发布了 iOS 13.5.1 及 iPadOS 13.5.1 以应对于Apple装置中发现的一个安全漏洞。
2020-5-27
政府电脑保安事故协调中心 - 保安警报 (A20-05-06): Apple iOS 及 iPadOS 多个漏洞
Apple 发布了 iOS 12.4.7、iOS 13.5 及 iPadOS 13.5 以应对于不同的 Apple 装置中发现的多个安全漏洞。
2020-5-22
政府電腦保安事故協調中心 - 保安警報 (A20-05-05): Drupal 多個漏洞
Drupal 發布了安全公告以應對於jQuery庫及Drupal Core內的「drupal_goto」功能的跨網站指令碼及開放式重新導向漏洞。
2020-5-20
政府电脑保安事故协调中心 - 保安警报 (A20-05-04): ISC BIND 漏洞
Internet Systems Consortium (ISC) BIND 软件被发现存有漏洞。
2020-5-13
政府电脑保安事故协调中心 - 保安警报 (A20-05-03): Adobe Reader 及 Acrobat 多个漏洞
Adobe 发布了数个安全更新,以应对于 Adobe Reader 及 Acrobat 的多个漏洞。
2020-5-13
政府电脑保安事故协调中心 - 保安警报 (A20-05-02): Microsoft 产品多个漏洞 (2020年5月)
Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞。
2020-5-6
政府电脑保安事故协调中心 - 保安警报 (A20-05-01): Firefox 多个漏洞
Mozilla 发布了两个安全公告(MFSA 2020-16 and MFSA 2020-17),以应对于 Firefox 浏览器中发现的多个漏洞。
2020-4-28
政府电脑保安事故协调中心 - 高危保安警报 (A20-04-06): Sophos XG Firewall 漏洞
Sophos 发布了修复程式以应对 Sophos XG Firewall 韧体中 SQL 插入攻击的漏洞。
2020-4-28
政府电脑保安事故协调中心 - 保安警报 (A20-04-05): Squid 漏洞
Squid 发布了一个安全公告(SQUID-2020:4),以应对一个整数满溢(integer overflow)的漏洞。
2020-4-15
政府电脑保安事故协调中心 - 保安警报 (A20-04-04): Oracle Java 及 Oracle 产品多个漏洞 ( 2020 年 4 月 ) 
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2020-4-15
政府电脑保安事故协调中心 - 高危保安警报 (A20-04-03): Microsoft 产品多个漏洞 ( 2020 年 4 月 )
Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞 。 这些更新应对了多个正在针对远端执行程式码漏洞的攻击 。
2020-4-8
政府电脑保安事故协调中心 - 保安警报 (A20-04-02): Firefox 多个漏洞
Mozilla 发布了两个安全公告 (MFSA 2020-12 及 MFSA 2020-13) 以应对於其浏览器中发现的多个漏洞 。
2020-4-6
政府电脑保安事故协调中心 - 高危保安警报 (A20-04-01): Firefox 多个漏洞
Mozilla 发布了安全公告 (MFSA 2020-11) , 以应对 Firefox 浏览器中使用已释放记忆体 (use-after-free) 漏洞 。
2020-3-27
政府电脑保安事故协调中心 - 高危保安警报 (A20-03-09): Red Hat JBoss 多个漏洞
Red Hat 发布了新版本的 JBoss Enterprise Application Platform 以应对於 Apache JServ Protocol (AJP) , Apache Thrift 及 OpenSSL security provider 中的多个漏洞 。
2020-3-25
政府电脑保安事故协调中心 - 保安警报 (A20-03-08): Apple iOS 及 iPadOS 多个漏洞
Apple 发布了 iOS 13.4 及 iPadOS 13.4 以应对于 Apple 装置中发现的多个安全漏洞 。 攻击者可诱使用户开啓特制的应用程式或网站从而攻击这些漏洞 。
2020-3-24
政府电脑保安事故协调中心 - 保安警报 (A20-03-07): Microsoft Windows 多个漏洞
Microsoft Windows Adobe Type Manager 程式库被发现存在多个漏洞 。
2020-3-19
政府电脑保安事故协调中心 - 保安警报 (A20-03-06): Drupal 漏洞
Drupal 发布了安全公告以应对于第三方 CKEditor 库中的漏洞 。
2020-3-18
政府电脑保安事故协调中心 - 保安警报 (A20-03-05): Adobe Reader 及 Acrobat 多个漏洞
Adobe 发布了数个安全更新 , 以应对於 Adobe Reader 及 Acrobat 的多个漏洞 。
2020-3-17
政府电脑保安事故协调中心 - 保安警报 (A20-03-04): VMware 产品多个漏洞
VMware 发布了一个安全公告 , 以应对 vmnetdhcp 中的使用已释放记忆体 (use-after-free) 漏洞 , Cortado Thinprint 中的不当档案权限 , 及对 VMware USB 咨询服务 (VMware USB arbitration service) 中的配置档案的不当保护 。
2020-3-11
政府电脑保安事故协调中心 - 保安警報 (A20-03-03): Firefox 多個漏洞
Mozilla 发布了两个安全公告以应对于其浏览器中发现的多个漏洞 。
2020-3-11
政府电脑保安事故协调中心 - 高危保安警报 (A20-03-02): Microsoft 產品多個漏洞 ( 2020 年 3 月 )
Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞 。 有报告观察到针对 Microsoft Exchange Server 远端执行程式码漏洞的攻击 。 Microsoft 亦发现其 Server Message Block 3.1.1 (SMBv3) 规约存有一个新漏洞 。
2020-3-6
政府电脑保安事故协调中心 - 保安警报 (A20-03-01): Point-to-Point Protocol Daemon (pppd) 漏洞
在 pppd (Point-to-Point Protocol Daemon) 的 eap_request 和 eap_response 所处理的 Extensible Authentication Protocol (EAP) 封包中发现一个漏洞 。
2020-2-27
政府电脑保安事故协调中心 - 保安警报 (A20-02-08): Broadcom 及 Cypress 无线晶片组漏洞
ESET 发布了一份保安报告 , 就有关 Broadcom 及 Cypress 所生产的 FullMAC 无线晶片组存有漏洞揭露技术细节 。
2020-2-27
政府电脑保安事故协调中心 - 高危保安警报 (A20-02-07): Google Chrome 多个漏洞
Google 发布了一个安全更新 , 以应对于 Google 的 ICU 丶 streams 及 V8 中的多个漏洞 。
2020-2-24
政府电脑保安事故协调中心 - 高危保安警报 (A20-02-06): Apache Tomcat 漏洞
Apache Software Foundation 发布了 Apache Tomcat 7 丶 8.5 及 9 的新版本以应对于 Apache JServ Protocol (AJP) 中的一个漏洞 。
2020-2-12
政府电脑保安事故协调中心 - 保安警报 (A20-02-05): Firefox 多个漏洞
Mozilla 发布了两个安全公告 ( MFSA 2020-05 及 MFSA 2020-06) , 以应对于浏览器中发现的多个漏洞 。
2020-2-12
政府电脑保安事故协调中心 - 保安警报 (A20-02-04): Adobe Flash Player 及 Adobe Reader/Acrobat 多个漏洞
Adobe 发布了数个安全更新 , 以应对于 Adobe Flash Player 及 Adobe Reader/Acrobat 的多个漏洞 。
2020-2-12
政府电脑保安事故协调中心 - 高危保安警报 (A20-02-03): Microsoft 产品多个漏洞 (2020 年 2 月 )
Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞 。
2020-2-11
政府电脑保安事故协调中心 - 保安警报 (A20-02-02): Android 漏洞
在某些 Android 系统中发现了一个被称为 「 BlueFrag 」 的漏洞 。
2020-2-11
政府电脑保安事故协调中心 - 保安警报 (A20-02-01): Cisco 产品多个漏洞
Cisco 发布了安全公告以应对发现数个实施 Cisco Discovery Protocol 的 Cisco 产品的多个漏洞 。
2020-1-29
政府电脑保安事故协调中心 - 保安警报 (A20-01-06): Apple iOS 及 iPadOS 多个漏洞
Apple 发布了 iOS 13.3.1 及 iPadOS 13.3.1 以应对于 Apple 装置中发现的多个安全漏洞 。 
2020-1-20
政府电脑保安事故协调中心 - 高危保安警报 (A20-01-05): Microsoft Internet Explorer 漏洞
Microsoft 发布了一个安全公告 (ADV200001) 以减低 Microsoft Internet Explorer 中 JScript.dll 的一个远端执行程式码漏洞的影响 。 
2020-1-15
政府电脑保安事故协调中心 - 保安警报 (A20-01-04): Oracle Java 及 Oracle 产品多个漏洞 (2020 年 1 月 )
Oracle 发布了重要修补程式更新公告 , 包括一系列应对 Java SE 和不同 Oracle 产品中多个漏洞的安全修补程式 。
2020-1-15
政府电脑保安事故协调中心 - 高危保安警报 (A20-01-03): Microsoft 产品多个漏洞 (2020 年 1 月 )
Microsoft 发布了安全性更新以应对多个影响 Microsoft 产品或元件的多个漏洞 。
2020-1-13
政府电脑保安事故协调中心 - 高危保安警报 (A20-01-02): Citrix Application Delivery Controller 及 Citrix Gateway 漏洞
Citrix ADC 及 Citrix Gateway 被发现一个漏洞 。 未经身份验证的远程攻击者可以向受影响的系统发送特制指令 , 从而攻击此漏洞 。
2020-1-8
政府电脑保安事故协调中心 - 高危保安警报 (A20-01-01): Firefox 多个漏洞
Mozilla 发布了两个安全公告 (MFSA 2020-01 及 MFSA 2020-02) , 以应对数个浏览器中发现的多个漏洞 。 有报告观察到针对漏洞的攻击 。