漏洞預警
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022100311105858)(【漏洞預警】駭客攻陷微軟Exchange伺服器的RCE零時差漏洞)
越南資安業者GTSC指出,該公司在微軟的Exchange伺服器上發現了一個已遭開採的零時差遠端程式攻擊漏洞,迄今已確定至少已有一家以上的組織受害,並擔心有其它受害組織並不知道自己已被駭客入侵。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022100306102727)(【資安訊息】雙十國慶期間請各校加強資安維運暨系統之防護。)
轉發行政院國家資通安全會報技術服務中心,雙十國慶期間加強警戒,請各學校單位強化資安維運暨系統之防範。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022092801095858)(【漏洞預警】研究人員於Google Play及App Store上發現逾80款廣告詐騙程式)
資安業者Human Security本周揭露,內部Satori威脅情報研究團隊近日分別在Google Play與App Store上發現80款Android程式及9款iOS程式被嵌入了廣告詐騙程式碼,Google與蘋果皆已於程式市集中清除了這些程式,而使用者則可透過Human Security所公布的列表,移除這些詐騙廣告費用的程式。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022092704090303)(【漏洞預警】微軟緊急修補SCCM遭公開的漏洞)
微軟上周五(111/9/23)針對端點配置管理員(Endpoint Configuration Manager)釋出例外更新,以修補一個已經公開的安全漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022092301094343)(【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業)
請各校提高警覺,應定期檢視例行性排程設定與派送機制,如於相關日誌發現異常連線或警示,應深入釐清事件原因,避免錯失調查時機。加強組織資安監控防護外,仍應持續確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022091601091111)(【漏洞預警】Google、微軟分別修補已遭開採的瀏覽器零時差漏洞)
Google和微軟上周分別發布最新版Chrome及Edge,以修補瀏覽器中一個已經有開採活動的高風險漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022090810092727)(【攻擊活動訊息】QNAP 提醒用戶近期出現針對NAS 暴露外網並有安裝 Photo Station裝置,發動DeadBolt勒贖攻擊)
在 QNAP 發表的資安通報中指出,DeadBolt勒贖攻擊主要針對【暴露外網並有安裝 Photo Station裝置】,如果裝置使用預設登入帳號與弱密碼,就很可能遭到駭侵者成功登入,並將裝置上的檔案進行加密。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022090701092626)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-3075),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在因Mojo元件資料驗證不足所導致之漏洞(CVE-2022-3075),此漏洞已遭開採利用,遠端攻擊者可藉以執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022080909081919)(【漏洞預警】VMware存在安全漏洞(CVE-2022-31656),攻擊者可藉此取得管理員權限,請儘速確認並進行更新)
VMware於8/2宣布修補旗下產品之高風險安全漏洞(CVE-2022-31656),攻擊者若能透過網路存取VMware Workspace ONE Access、Identity Manager及vRealize Automation等3項服務,則可利用此漏洞繞過身分鑑別(Authentication Bypass),進而取得管理員權限。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022080809080000)(【漏洞預警】Google修補Android重大藍牙RCE漏洞CVE-2022-20345)
Google發布8月份Android安全更新,修補影響核心、系統、框架及晶片元件的30餘項漏洞,包括一項可經由藍牙發動攻擊的重大漏洞CVE-2022-20345。