漏洞預警
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021081003084040)(【漏洞預警】近兩年駭客最常利用之29個漏洞資訊與修補方式)
近兩年駭客最常利用之29個漏洞資訊與修補方式。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081201081717)(【漏洞預警】微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Windows作業系統存在安全漏洞,遠端攻擊者可藉由漏洞取得權限或進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081109082020)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-31207、34473及34523),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Microsoft Exchange Server存在ProxyShell安全漏洞,藉由串連CVE-2021-31207、34473及34523等3個漏洞,遠端攻擊者可利用漏洞繞過身分驗證機制並提升權限後,進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081002080707)(【漏洞預警】Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器之Web管理介面未正確驗證HTTP請求,導致存在安全漏洞(CVE-2021-1609與1610),攻擊者可藉由發送特定HTTP封包,進而利用此漏洞遠端執行任意程式碼或阻斷服務(DoS)攻擊。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021080301083838)(【資安訊息】COVID-19新冠肺炎疫情期間,因應線上遠距教學,請各單位加強宣導與防範。)
在COVID-19新冠肺炎疫情期間,為兼顧學生健康權及受教權,多數學校均採用視訊會議軟體進行線上遠距教學,請注意幾點重要事項。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081303084747)(【漏洞預警】【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),允許攻擊者控制整個AD網域,請儘速確認並進行更新)
研究人員發現Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),遠端攻擊者可利用遠端檔案系統加密(EFSRPC)協定強制AD伺服器向惡意伺服器執行NTLM身分驗證,並從中竊取資訊,進而控制整個AD網域。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021073003071313)(【漏洞預警】D-Link DIR-3040設備韌體存在多個安全漏洞,允許攻擊者取得管理員權限或透過遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820),攻擊者可利用硬編寫(Hard Code)在程式碼內之帳號密碼登入設備取得管理員權限,或藉由指令注入漏洞從遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021080204080909)(【攻擊預警】強化通訊軟體Line安全性建議,供各會員參考運用)
近期發現駭客鎖定通訊軟體Line發動攻擊活動,用戶相關內容遭擷取外流,建議勿使用即時通訊軟體討論公務或傳輸機敏資訊,傳輸檔案均應加密,以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體Line安全性,供各機關參考運用,詳見建議措施。另重申,為避免公務及機敏資料遭不當竊取,導致機關機敏公務資訊外洩或造成國家資通安全危害風險,公務用之資通訊產品不得使用大陸廠牌,且不得安裝非公務用軟體。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021072009072222)(【漏洞預警】SolarWinds旗下Serv-U軟體存在安全漏洞(CVE-2021-35211),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現SolarWinds旗下Serv-U Managed File Transfer Server與Serv-U Secured FTP軟體存在安全漏洞(CVE-2021-35211),遠端攻擊者可利用該漏洞以特權身分執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021072009070606)(【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用此漏洞進而遠端執行任意程式碼。