公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040105044040)(【資安訊息】請各單位全面盤點含有個人資料之系統,並遵守資通系統防護基準規範。)
為防範各單位於系統開發與維護過程產生疏漏,導致個資外洩之資安事件發生,籲請各校積極落實系統開發之維護管理作業,並應遵守安全軟體開發生命週期(SSDLC)與符合資通系統防護基準規範。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040104041515)(【資安訊息】請各單位建立網站公告內容審查機制,以避免未經授權可直接取得個人資料外洩。)
鑑於近日發生學校網站未適當處理公告內容,造成個人資料(以下簡稱個資)外洩,以嚴重影響當事人權利。重申各單位應建立並落實網站公告內容之審查機制,加強控管,以避免個資外洩發生。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040103042727)(【漏洞預警】SonicWall SonicOS存在安全漏洞(CVE-2022-22274),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
SonicOS是SonicWall防火牆所使用之作業系統,研究人員發現SonicOS存在堆疊記憶體緩衝溢位(Stack-based buffer overflow)漏洞,遠端攻擊者可藉由發送特製之HTTP請求,利用此漏洞進行阻斷服務攻擊或執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022040103041616)(【漏洞預警】Google Chrome、Microsoft Edge、Brave、Vivaldi及Opera瀏覽器存在高風險安全漏洞(CVE-2022-1096),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome、Microsoft Edge、Brave、Vivaldi及Opera等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-1096),攻擊者可利用此漏洞造成瀏覽器當機或緩衝區溢位,進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022032903031111)(【漏洞預警】Sophos Firewall作業系統存在安全漏洞(CVE-2022-1040),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Sophos Firewall作業系統之使用者入口(User portal)與網頁管理介面(Webadmin)存在身分驗證繞過漏洞(CVE-2022-1040),導致攻擊者得以利用該漏洞繞過系統管控,以管理者權限執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022032301031414)(【漏洞預警】Sophos UTM 高風險安全性漏洞)
Sophos UTM出現高風險安全性漏洞,此漏洞是由於Sophos UTM的郵件管理系統出現SQL injection,讓攻擊者可以繞過身份驗證並在Sophos UTM上執行任意代碼。