公告
-
微軟DNS故障造成多項服務中斷1小時
微軟宣稱曾於DNS伺服器上看到激增的流量並試圖緩解,DNS故障實際原因還有待釐清
-
Google Cloud無伺服器資料庫搬移服務正式上線
現階段DMS服務支援MySQL與PostgreSQL,Google預告將支援Microsoft SQL Server
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021031201032323)(【漏洞預警】F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
【漏洞預警】F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(漏洞編號為CVE-2021-22986至CVE-2021-22992等共7個漏洞),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
-
【資訊處-公告】教育部來函說明外部遠端存取連線服務等相關連線之控制措施,請查照。
考量近期迭發生機關遠端存取機制,遭駭客利用入侵機關資訊環境或成為攻擊跳板,致發生資通安全事件,為降低資安風險,請各校應避免遠端存取連線服務(如RDP)未經管理曝露在外,且開放內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021030909031111)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),遠端攻擊者可利用這些弱點,透過與Exchange Server之443通訊埠建立連線並傳送特製封包而通過驗證,或者已具備Exchange Server登入帳號下,利用這些弱點寫入任意檔案,進而執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021030402035858)(【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome瀏覽器中的音頻組件生命週期控制不當(CVE-2021-21166),攻擊者可藉由誘騙受害者存取特製網頁,觸發堆疊緩衝區溢位,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021701021919)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器所採用之Java Script V8引擎存在堆疊緩衝區溢位漏洞(CVE-2021-21148),攻擊者可藉由誘騙受害者點擊連結,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021022010024848)(【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現微軟Windows DNS伺服器因輸入驗證不足,導致存在安全漏洞(CVE-2021-24078),遠端攻擊者可藉由發送特製封包,利用此漏洞進而執行任意程式碼。