公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022122604120909)(【資安訊息】數聯資安分享近期ERS發現的樣本及相關IOC)
數聯資安分享近期透過資安緊急應變處理時發現的惡意程式樣本及相關惡意樣本,提供情資下載。
-
【資訊處-轉知】 [北區ASOC攻擊預警]加密勒索猖獗!年假期間使用者及NAS管理者請提高警覺
轉知 北區學術資訊安全維運中心(ASOC) 加密勒索攻擊提醒。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022122201124444)(【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新)
研究人員發現Fortinet FortiOS SSL-VPN存在緩衝區溢位漏洞(CVE-2022-42475),此漏洞已遭開採利用,未經授權之遠端攻擊者可藉由發送特製請求觸發此漏洞,進而執行任意程式碼或指令。
-
【資訊發展處-轉知】(ANA事件單通知:TACERT-ANA-2022120811120707)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4262),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-4262),此漏洞已遭開採利用,遠端攻擊者可藉以執行任意程式碼。
-
【資訊發展處-轉知】(ANA事件單通知:TACERT-ANA-2022120503120404)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4135),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在GPU元件處理HTML網頁時可能造成邊界錯誤而導致緩衝區溢位之漏洞(CVE-2022-4135),此漏洞已遭開採利用,遠端攻擊者可傳送惡意HTML網頁,利用此漏洞進行沙箱逃逸,藉以執行任意程式碼