公告
-
【資訊處-公告】教育部來函說明外部遠端存取連線服務等相關連線之控制措施,請查照。
考量近期迭發生機關遠端存取機制,遭駭客利用入侵機關資訊環境或成為攻擊跳板,致發生資通安全事件,為降低資安風險,請各校應避免遠端存取連線服務(如RDP)未經管理曝露在外,且開放內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021030909031111)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),遠端攻擊者可利用這些弱點,透過與Exchange Server之443通訊埠建立連線並傳送特製封包而通過驗證,或者已具備Exchange Server登入帳號下,利用這些弱點寫入任意檔案,進而執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021030402035858)(【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome瀏覽器中的音頻組件生命週期控制不當(CVE-2021-21166),攻擊者可藉由誘騙受害者存取特製網頁,觸發堆疊緩衝區溢位,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021701021919)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器所採用之Java Script V8引擎存在堆疊緩衝區溢位漏洞(CVE-2021-21148),攻擊者可藉由誘騙受害者點擊連結,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021022010024848)(【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現微軟Windows DNS伺服器因輸入驗證不足,導致存在安全漏洞(CVE-2021-24078),遠端攻擊者可藉由發送特製封包,利用此漏洞進而執行任意程式碼。
-
【資訊處 - 重要公告】Google發布重大更新,針對Google Workspace for Education(舊稱 G Suite 教育版)儲存空間進行修正
Google於近日發布重大更新,針對Google Workspace for Education(舊稱 G Suite 教育版)儲存空間進行修正,自2022 年 7 月起,由原本的無容量上限,更改為全校共 100 TB 儲存上限 (包含:Google 雲端硬碟、Google 相簿、Gmail 等檔案)。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021810023838)(【漏洞預警】微軟Windows TCP/IP存在安全漏洞,允許攻擊者遠端執行任意程式碼或造成服務阻斷,請儘速確認並進行更新!)
研究人員發現微軟Windows TCP/IP存在安全漏洞 CVE-2021-24074、CVE-2021-24094及CVE-2021-24086,可能遭受以下攻擊:1. 遠端攻擊者可發送特製封包,利用CVE-2021-24074或CVE-2021-24094執行任意程式碼。2. 遠端攻擊者可發送特製封包,利用CVE-2021-24086造成服務阻斷。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021701021515)(【漏洞預警】Cisco之VPN路由器存在安全漏洞共7個,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Cisco中小企業VPN路由器之Web管理介面未正確驗證HTTP請求,導致存在安全漏洞(CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294及CVE-2021-1295),攻擊者可藉由發送特定HTTP封包,進而獲得管理員權限,並可遠端執行任意程式碼。