公告
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022112101111818)(【資安訊息】選舉期間請各校加強資安維運暨系統之防護。)
轉發行政院國家資通安全會報技術服務中心,111年九合一選舉期間(111年11月25日0時至11月28日24時)加強警戒,請各學校單位強化資安維運暨系統之防範並注意公務信件處理安全。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022110311114747)(【漏洞預警】VMware 發布安全性更新,建議請管理者儘速評估更新!)
VMware 已發布安全更新以解決 VMware Cloud Foundation 中的多個弱點。遠端攻擊者可以利用其中一個弱點來控制受影響的系統。攻擊者成功利用此弱點,可對受影響系統執行遠端任意程式碼執行。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022110201115252)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-3723),此漏洞已遭開採利用,遠端攻擊者可藉以執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022110101110101)(【資安訊息】數聯資安分享近期IOC資訊)數聯資安分享近期透過資安緊急應變處理時發現的IOC情資
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022102810104444)(【漏洞預警】VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在安全漏洞(CVE-2022-22954),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)研究人員發現VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在伺服器端模板注入(Server-side template injection)漏洞(CVE-2022-22954),此漏洞已遭開採利用,遠端攻擊者可透過傳送帶有惡意指令之訊息發動注入攻擊,進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022102701100303)(【漏洞預警】Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)研究人員發現Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),使用預設Lookup instance組態時,攻擊者可輸入特製之惡意內容觸發漏洞進而遠端執行任意程式碼。