2026年6月18日星期四

Mozilla 產品多個漏洞

Mozilla 產品多個漏洞

發佈日期: 2026年06月18日

風險: 中度風險

類型: 用戶端 - 瀏覽器

於 Mozilla 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、繞過保安限制、仿冒及敏感資料洩露。

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露
  • 繞過保安限制
  • 權限提升
  • 仿冒

受影響之系統或技術

以下版本之前的版本﹕

 

  • Firefox 152
  • Firefox ESR 115.37
  • Firefox ESR 140.12
  • Firefox for iOS 152.0
  • Thunderbird 140.12
  • Thunderbird 152

解決方案

在安裝軟體之前,請先瀏覽供應商之官方網站,以獲得更多詳細資料。

更新至版本:

 

  • Firefox 152
  • Firefox ESR 115.37
  • Firefox ESR 140.12
  • Firefox for iOS 152.0
  • Thunderbird 140.12
  • Thunderbird 152

漏洞識別碼

資料來源

相關連結

沒有留言:

Mozilla Products Multiple Vulnerabilities

Mozilla Products Multiple Vulnerabilities

Release Date: 18 Jun 2026

RISK: Medium Risk

TYPE: Clients - Browsers

Multiple vulnerabilities were identified in Mozilla Products. A remote attacker could exploit some of these vulnerabilities to trigger denial of service condition, elevation of privilege, remote code execution, security restriction bypass, spoofing and sensitive information disclosure on the targeted system.

Impact

  • Denial of Service
  • Remote Code Execution
  • Information Disclosure
  • Security Restriction Bypass
  • Elevation of Privilege
  • Spoofing

System / Technologies affected

Versions prior to:

 

  • Firefox 152
  • Firefox ESR 115.37
  • Firefox ESR 140.12
  • Firefox for iOS 152.0
  • Thunderbird 140.12
  • Thunderbird 152

Solutions

Before installation of the software, please visit the vendor web-site for more details.

Apply fixes issued by the vendor:

 

  • Firefox 152
  • Firefox ESR 115.37
  • Firefox ESR 140.12
  • Firefox for iOS 152.0
  • Thunderbird 140.12
  • Thunderbird 152

Vulnerability Identifier

Source

Related Link

沒有留言:

安全警報 - FortiBleed 憑證外洩事故

安全警報 - FortiBleed 憑證外洩事故:逾 7 萬台 Fortinet 裝置疑涉資料外洩及憑證外流,香港機構或受影響

發佈日期: 2026年06月18日

類別: 惡意程式

安全警報

現況及相關趨勢

mickmick.net 提醒各機構留意近期一宗名為 FortiBleed 的憑證外洩事故。事件涉及 Fortinet 防火牆及 VPN 相關設備的資料及憑證外流。

 

根據近期威脅情報及報導,攻擊者疑已取得大量 Fortinet 裝置的有效登入憑證,並可能用以入侵受害機構的設備及內部網絡。有研究指出,攻擊者可能使用先前外洩的帳號密碼進行自動化測試,從而識別可成功登入的 Fortinet 憑證,而部分受影響裝置的管理介面直接暴露於互聯網,進一步增加被入侵風險。

 

一旦攻擊者成功登入有關設備,可能進一步利用該設備作為進入機構內部網絡的跳板,進行橫向移動、竊取額外帳戶資料、修改系統設定,甚至在內部系統部署惡意程式、勒索軟件或其他後門程式,對業務運作及資料安全構成進一步威脅。

 

事件影響超過 194 個國家的設備,相關資料外洩規模可能涉及約 74,000 台 Fortinet 裝置。根據公開資料顯示,有香港機構可能受事件影響。

    mickmick.net 呼籲所有使用 Fortinet 防火牆及 VPN 相關設備的機構,立即檢視其風險情況,並透過以下網址自行檢查其網域是否出現在相關資料中,以確認是否可能受到資料外洩影響:

     

    mickmick.net 建議各機構:

    • 立即到以上網址檢查機構網域是否出現在受影響清單中
    • 立即更改所有 Fortinet 管理員帳戶及 VPN 帳戶密碼
    • 檢查相關密碼是否曾於其他系統重用,並一併更換
    • 為所有管理及遠端存取帳戶啟用多重驗證
    • 檢視登入記錄、審計日誌及設定變更紀錄,查找異常活動
    • 避免將管理介面直接暴露於互聯網,並以IP 白名單或其他方式限制管理存取
    • 如懷疑曾遭未經授權存取,應立即啟動事故應變程序

     

    如機構懷疑其 Fortinet 裝置資料已外洩,應立即:

    • 更改所有相關管理員、VPN 及高權限帳戶密碼
    • 使現有登入工作階段失效,並輪替可能受影響的憑證
    • 檢查是否存在異常登入、新增帳戶或未經授權的設定變更
    • 必要時隔離受影響設備,並進一步調查是否已入侵內部網絡
    • 保留相關日誌及證據,以便後續分析及通報
    沒有留言:

    Security Alert - FortiBleed Credential Leak

    Security Alert - FortiBleed Credential Leak Incident: Over 70,000 Fortinet Devices Suspected to Be Affected by Data and Credential Exposure, Hong Kong Organisations May Be Affected

    Release Date: 18 Jun 2026

    Type: Malware

    Security Alert

    Current Status and Related Trends

    mickmick.net alerts organisations to a recent credential leakage incident known as FortiBleed. The incident involves the exposure of data and credentials related to Fortinet firewalls and VPN devices.

     

    According to recent threat intelligence and media reports, attackers are suspected to have obtained a large number of valid login credentials for Fortinet devices. These credentials may be used to gain unauthorised access to affected organisations’ devices and internal networks. Research also suggests that attackers may be conducting automated testing using previously leaked usernames and passwords to identify Fortinet credentials that remain valid. In some cases, the management interfaces of affected devices are directly exposed to the Internet, further increasing the risk of compromise.

     

    If attackers successfully gain access to such devices, they may use them to further access the organisation’s internal network, conduct lateral movement, steal additional account information, modify system settings, or deploy malware, ransomware, or other backdoors on internal systems. This may pose further risks to business operations and information security.

     

    The incident is reported to affect devices in more than 194 countries, and the leaked data may involve approximately 74,000 Fortinet devices. Based on publicly available information, some organisations in Hong Kong may also be affected.

      mickmick.net urges all organisations using Fortinet firewalls and VPN-related devices to review their risk exposure immediately. Organisations may also check whether their domain appears in the relevant dataset through the following website to assess whether they may be affected by the data leakage incident:

       

      mickmick.net recommends that organisations take the following actions:

      • Check immediately whether their organisation’s domain(s) appears on the affected list via the above website
      • Change the passwords of all Fortinet administrator accounts and VPN accounts immediately
      • Check whether the same passwords have been reused on other systems and change them as appropriate
      • Enable multi-factor authentication for all administrative and remote access accounts
      • Review login records, audit logs and configuration change records for any abnormal activity
      • Avoid exposing management interfaces directly to the Internet, and restrict administrative access by IP allowlisting or other access control measures
      • Activate incident response procedures immediately if any unauthorised access is suspected

       

      If an organisation suspects that data relating to its Fortinet devices has been exposed, it should immediately:

      • Change the passwords of all relevant administrator, VPN and privileged accounts
      • Invalidate existing login sessions and rotate any potentially affected credentials
      • Check for abnormal logins, newly created accounts, or unauthorised configuration changes
      • Isolate affected devices where necessary, and investigate whether the internal network has been compromised
      • Preserve relevant logs and evidence for further analysis and reporting
      沒有留言:

      2026年6月17日星期三

      Jenkins 多個漏洞

      Jenkins 多個漏洞

      發佈日期: 2026年06月17日

      風險: 中度風險

      類型: 伺服器 - 互聯網應用伺服器

      於 Jenkins 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、仿冒、繞過保安限制、洩露敏感資料及跨網站指令碼。

      影響

      • 遠端執行程式碼
      • 跨網站指令碼
      • 仿冒
      • 繞過保安限制
      • 資料洩露

      受影響之系統或技術

      • Jenkins weekly 2.567 及以前的版本
      • Jenkins LTS 2.555.2 及以前的版本

      解決方案

      在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

      安裝供應商提供的修補程式:

       

      漏洞識別碼

      資料來源

      相關連結

      沒有留言:

      Jenkins Multiple Vulnerabilities

      Jenkins Multiple Vulnerabilities

      Release Date: 17 Jun 2026

      RISK: Medium Risk

      TYPE: Servers - Internet App Servers

      Multiple vulnerabilities were identified in Jenkins. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, spoofing, security restriction bypass, sensitive information disclosure and cross-site scripting on the targeted system.

      Impact

      • Remote Code Execution
      • Cross-Site Scripting
      • Spoofing
      • Security Restriction Bypass
      • Information Disclosure

      System / Technologies affected

      • Jenkins weekly 2.567 and earlier versions
      • Jenkins LTS 2.555.2 and earlier versions

      Solutions

      Before installation of the software, please visit the vendor web-site for more details.

      Apply fixes issued by the vendor:

       

      Vulnerability Identifier

      Source

      Related Link

      沒有留言:

      甲骨文產品多個漏洞

      甲骨文產品多個漏洞

      發佈日期: 2026年06月17日

      風險: 中度風險

      類型: 伺服器 - 數據庫伺服器

      於甲骨文產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發敏感資料洩露、資料篡改、遠端執行任意程式碼、繞過保安限制、權限提升及阻斷服務狀況。

       

      影響

      • 資料洩露
      • 篡改
      • 遠端執行程式碼
      • 繞過保安限制
      • 權限提升
      • 阻斷服務

      受影響之系統或技術

      • Oracle Communications 
      • Oracle E-Business Suite
      • Oracle Fusion Middleware 
      • Oracle JD Edwards 
      • Oracle MySQL 
      • Oracle PeopleSoft 
      • Oracle Siebel CRM 
      • Oracle Systems 
      • Oracle Virtualization 

       

      有關其他 甲骨文 產品,請參閱以下連結:

      https://www.oracle.com/security-alerts/cspujun2026.html

      解決方案

      在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

       

      安裝供應商提供的修補程式:

       

      https://www.oracle.com/security-alerts/cspujun2026.html

      漏洞識別碼

      資料來源

      相關連結

      沒有留言:

      Oracle Products Multiple Vulnerabilities

      Oracle Products Multiple Vulnerabilities

      Release Date: 17 Jun 2026

      RISK: Medium Risk

      TYPE: Servers - Database Servers

      Multiple vulnerabilities were identified in Oracle Products. A remote attacker could exploit some of these vulnerabilities to trigger sensitive information disclosure, data manipulation, remote code execution, security restriction bypass, elevation of privilege and denial of service condition on the targeted system.

       

      Impact

      • Information Disclosure
      • Data Manipulation
      • Remote Code Execution
      • Security Restriction Bypass
      • Elevation of Privilege
      • Denial of Service

      System / Technologies affected

      • Oracle Communications 
      • Oracle E-Business Suite
      • Oracle Fusion Middleware 
      • Oracle JD Edwards 
      • Oracle MySQL 
      • Oracle PeopleSoft 
      • Oracle Siebel CRM 
      • Oracle Systems 
      • Oracle Virtualization 

       

      For other Oracle products, please refer to the link below:

      https://www.oracle.com/security-alerts/cspujun2026.html

      Solutions

      Before installation of the software, please visit the vendor web-site for more details.

       

      Apply fixes issued by the vendor:

       

      https://www.oracle.com/security-alerts/cspujun2026.html

      Vulnerability Identifier

      Source

      Related Link

      沒有留言:

      2026年6月16日星期二

      Microsoft Edge 多個漏洞

      Microsoft Edge 多個漏洞

      發佈日期: 2026年06月16日

      風險: 極高度風險

      類型: 用戶端 - 瀏覽器

      於 Microsoft Edge 發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發遠端執行任意程式碼、阻斷服務狀況、權限提升、繞過保安限制及敏感資料洩露。

       

      注意:

      CVE-2026-11645 正在被廣泛利用。遠端攻擊者可以利用此漏洞,透過特製的 HTML 頁面在沙箱環境中執行任意程式碼。因此,此漏洞的風險等級被評為極高度風險。

       

      影響

      • 資料洩露
      • 阻斷服務
      • 遠端執行程式碼
      • 權限提升
      • 繞過保安限制

      受影響之系統或技術

      • Microsoft Edge 149.0.4022.69 之前的版本

      解決方案

      在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

      安裝軟件供應商提供的修補程式:

      • 更新至 149.0.4022.69 或之後版本

      漏洞識別碼

      資料來源

      相關連結

      沒有留言:

      Microsoft Edge Multiple Vulnerabilities

      Microsoft Edge Multiple Vulnerabilities

      Release Date: 16 Jun 2026

      RISK: Extremely High Risk

      TYPE: Clients - Browsers

      Multiple vulnerabilities were identified in Microsoft Edge. A remote attacker could exploit some of these vulnerabilities to trigger remote code execution, denial of service condition, elevation of privilege, security restriction bypass and sensitive information disclosure on the targeted system.

       

       

      Note: 

      CVE-2026-11645 is being exploited in the wild. A remote attacker could exploit this vulnerability to execute arbitrary code inside a sandbox via a crafted HTML page. Hence, the risk level is rated as Extremely High Risk.

      Impact

      • Information Disclosure
      • Denial of Service
      • Remote Code Execution
      • Elevation of Privilege
      • Security Restriction Bypass

      System / Technologies affected

      • Microsoft Edge version prior to 149.0.4022.69

      Solutions

      Before installation of the software, please visit the software vendor web-site for more details.

      Apply fixes issued by the vendor:

      • Update to version 149.0.4022.69 or later

      Vulnerability Identifier

      Source

      Related Link

      沒有留言:

      2026年6月15日星期一

      釣魚警報 - 提防利用疑似外洩預訂資料的 Booking.com 釣魚訊息

      釣魚警報 - 提防利用疑似外洩預訂資料的 Booking.com 釣魚訊息

      發佈日期: 2026年06月15日

      類別: 網絡釣魚

      網絡釣魚警告

      現況及相關趨勢

      mickmick.net 提醒市民,小心假冒 Booking.com 及酒店預訂通知的釣魚攻擊。有騙徒利用Booking.com早前流出的真實訂房資料,冒充 Booking.com 平台或酒店向旅客發送電郵及WhatsApp訊息,聲稱預訂出現異常、付款授權失敗,或要求用戶於指定時間內更新付款資料,否則將取消預訂,藉此誘使用戶點擊可疑連結及提交個人資料、帳戶憑證或信用卡資料。

       

      根據公開資訊,Booking.com 早前曾出現涉及部分預訂資料被未授權存取的保安事件,受影響資料可能包括住客姓名、電郵地址、電話號碼,以及與住宿提供者之間的通訊內容。海外亦有報道指出,有騙徒利用流出的真實訂房資料,針對日本旅客發送假冒 Booking.com 或酒店的訊息,以進一步進行釣魚詐騙。

       

      由於 Booking.com 為本港市民常用的網上旅遊預訂平台之一,香港用戶亦可能面對相同風險。市民如曾透過相關平台預訂酒店、住宿或其他旅遊服務,應提高警覺,慎防受騙。騙徒可能在訊息中附上可疑連結,將用戶導向偽冒的登入、付款或驗證頁面,要求輸入帳戶密碼、信用卡資料、一次性密碼或其他敏感資料。

       

      騙徒亦可能透過 WhatsApp 或其他即時通訊平台進一步聯絡受害人,要求重新驗證付款資料或完成所謂預訂確認程序。相關訊息常以訂房資料未齊全為由,誘使用戶點擊可疑連結補交資料,其中更會夾附用戶的真實入住日期、住客全名等資料,以提高可信性。

       

      最近 mickmick.net 亦有處理涉及 Booking.com 及 Klook 等網上旅遊預訂平台的釣魚個案。個案顯示,騙徒會針對與旅遊預訂相關的平台,設立釣魚網站誘使用戶提交帳戶資料或付款資訊。

       

      以下為相關個案中的釣魚網站頁面:

       

      圖:假冒 Booking.com 的釣魚網站,聲稱用戶需輸入信用卡資料以進行預訂。

       

      圖:假冒網上旅遊預訂平台的釣魚網站頁面。

       

      圖:假冒網上旅遊預訂平台付款驗證頁面的釣魚網站。

       

      mickmick.net 呼籲市民,不應單憑訊息中載有自己的姓名、酒店名稱、預訂資料或行程內容,便判斷其為真確。任何涉及帳戶、付款或預訂異常的通知,均應透過官方渠道核實,以保障個人及財務安全。

       

      對公眾的安全建議

      mickmick.net 提醒市民:

       

      • 仔細核對發件人電郵地址及網站完整網址,不應只憑顯示名稱判斷真偽;
      • 如收到與預訂、付款或帳戶安全有關的通知,應直接透過官方 App 或手動輸入官方網址查閱;
      • 切勿點擊來歷不明或未經核實訊息中的連結;
      • 切勿於可疑網站輸入帳戶密碼、信用卡資料、一次性密碼或其他敏感資料;
      • 如有懷疑,應透過官方網站、App 或酒店已公開的聯絡方式自行核實;
      • 建議使用強度高的密碼,並啟用多重認證,以加強帳戶保護;
      • 定期檢查銀行戶口及信用卡交易紀錄,留意是否出現異常活動。

       

      如曾提交資料,應立即採取以下行動

      如市民懷疑曾於可疑網站輸入個人資料、帳戶憑證或信用卡資料,應盡快採取以下措施:

       

      • 立即停止與對方聯絡,切勿再提供任何個人、帳戶或財務資料;
      • 立即更改相關平台帳戶密碼,以及其他使用相同或相似密碼的帳戶密碼;
      • 立即聯絡相關銀行或信用卡發卡機構,通報事件並要求採取適當保護措施;
      • 密切留意銀行戶口及信用卡交易紀錄,檢查是否出現未經授權交易;
      • 保留相關紀錄,包括可疑電郵、訊息截圖、網址、網站畫面及交易紀錄,以便日後跟進或報案之用。
      沒有留言:
      訂閱: 文章 (Atom)

      Mozilla 產品多個漏洞

      Mozilla 產品多個漏洞 發佈日期: 2026年06月18日 風險: 中度風險 類型: 用戶端 - 瀏覽器 於 Mozilla 產品發現多個...