公告
-
殭屍網路利用Exchange漏洞進行攻擊,歐美及東亞產業受害
攻擊者針對不同產業進行攻擊,透過漏洞進入系統,並滲透網路來植入惡意軟體,感染範圍涉及歐美跟東亞國家。
-
微軟更新Windows套件管理器,供用戶以群組政策管理套件安裝
Winget 3.0讓用戶可以配置群組政策,大規模管理Windows 10電腦上的軟體套件安裝
-
與微軟合作,Ubuntu 21.04整合Active Directory還支援SQL Server
用戶在安裝Ubuntu機器時,可以選擇加入AD網域,讓AD管理員能夠方便且一致地管理Ubuntu工作站
-
微軟傳將翻新Windows 10軟體商店App
消息人士對媒體透露,新版Store App在開發人員政策上有三大變革,包括允許上傳未封裝的Win32 App
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042110044949)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Microsoft Exchange Server因輸入驗證不正確而導致存在安全漏洞(CVE-2021-28480~28483),遠端攻擊者可藉由發送特製請求,利用此漏洞進而執行任意代碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042008042929)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-21194~21199),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041508043939)(【漏洞預警】VMware vCenter存在安全漏洞(CVE-2021-21972),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現VMware vCenter存在安全漏洞(CVE-2021-21972),遠端攻擊者可使用vSphere客戶端軟體(HTML5)藉由埠號443發送特製請求連線,利用此漏洞進而執行任意程式碼。
-
蘋果發表物件追蹤器AirTag
物件追蹤器AirTag配備蘋果設計的U1晶片,使用超寬頻(UWB)技術,支援採用iOS/iPadOS 14.5或之後版本的iPhone與iPad
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041304041010)(【漏洞預警】Moodle數位學習平台疑似存在系統漏洞,請儘速確認並進行更新!)
根據外部情資顯示,資安研究專家於2020年10月發現Moodle數位學習平台存在儲存式跨網站指令碼(Stored XSS)漏洞,漏洞編號為CVE-2021-20186
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041303040202)(【漏洞預警】艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞)
艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞,提醒各領域成員盡速聯繫艾及第資訊進行更新至2021/01/06後的版本