公告 | Asia University OICT, Taiwan 亞洲大學資訊發展處

2022-05-19 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022051803053232)(【漏洞預警】Windows Local Security Authority(LSA) 存在高風險漏洞(CVE-2022-26925))

Windows Local Security Authority(LSA) 存在高風險漏洞，並影響多數 Windows 版本，未經身份認證的攻擊者可輕易利用此漏洞透過 NTLM 強制取得身份認證，以利進行後續攻擊。

2022-05-19 最新消息

【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022051803051919)(【漏洞預警】Google 修復一個已遭大規模用於攻擊的 Android 核心漏洞(CVE-2021-22600))

Google 近日宣布修復一個存於 Android 系統內 Linux 核心的權限提升漏洞 CVE-2021-22600。目前得知該漏洞已遭駭侵者大規模用於攻擊，用戶請立即注意裝置可否更新。

2022-05-17 維護及異常公告

【資訊發展處-公告】111-05-26 (四) 17:00 臺灣固網於臺中區網中心端的設備將進行更換升級作業，更換時間本校對對外網路會稍微有雍塞的情況。

2022-05-12 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022051109050404)(【漏洞預警】F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2022-1388)，允許攻擊者繞過身分鑑別程序，進而遠端執行任意程式碼，請儘速確認並進行更新。)

研究人員發現F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2022-1388)，允許攻擊者繞過iControl REST元件之身分鑑別程序，進而存取BIG-IP系統，並遠端執行任意程式碼。

2022-05-04 維護及異常公告

【資訊發展處-公告】轉知111-05-06(五)12:00-13:30間，國家高速與網路中心(TWAREN)將進行 TWAREN SSL-VPN 服務網路升級作業，升級期間本校 VPN服務暫停使用，相關作業請避開此時段。

2022-04-25 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022042109040303)(【漏洞預警】Windows作業系統存在高風險安全漏洞(CVE-2022-26809)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新)

研究人員發現Windows作業系統存在高風險安全漏洞(CVE-2022-26809)，攻擊者可將特別製作之遠端程序呼叫(Remote Procedure Call，簡稱RPC)傳送至RPC主機，即可獲得與RPC服務相同之權限，進而於伺服器上遠端執行任意程式碼。

2022-04-25 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022042109040505)(【漏洞預警】Cisco多款無線網路控制器軟體存在安全漏洞(CVE-2022-20695)，允許攻擊者繞過身分鑑別取得裝置控制權，請儘速確認並進行更新)

研究人員發現Cisco多款無線網路控制器(Wireless LAN Controller，簡稱WLC)軟體存在安全漏洞(CVE-2022-20695)，肇因於通行碼鑑別演算法實作不當，導致攻擊者可藉由特製之憑證繞過身分鑑別，並以管理權限登入取得裝置控制權。

2022-04-25 最新消息

【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022042004040808)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-1364)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。)

研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器，皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-1364)，攻擊者可誘使受害者點擊惡意網站連結造成瀏覽器錯誤中斷，或造成緩衝區溢位進而遠端執行任意程式碼。

2022-04-15 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040704044242)(【漏洞預警】Trend Micro Apex Central平台存在高風險安全漏洞(CVE-2022-26871)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新)

趨勢科技研究中心發現Trend Micro Apex Central平台存在高風險安全漏洞(CVE-2022-26871)，肇因於檔案處理方式不當，導致未經授權之攻擊者可上傳任意檔案，進而遠端執行任意程式碼，且已出現利用此漏洞之攻擊行為，請儘速確認並進行更新。

2022-04-15 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040703041212)(【漏洞預警】Spring Framework存在Spring4shell高風險安全漏洞(CVE-2022-22965)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新)

Spring Framework為輕量級Java開源框架，研究人員發現Spring Framework未正確處理資料繫結(Data binding)，導致存在Spring4shell安全漏洞(CVE-2022-22965)，攻擊者可針對同時滿足下列5個條件之目標主機，利用此漏洞遠端執行任意程式碼，此外，基於Spring Framework所衍生出之Spring Boot亦存在此漏洞。