最新消息
-
【資訊發展處-轉知】(ANA事件單通知:TACERT-ANA-2022120503120404)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4135),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在GPU元件處理HTML網頁時可能造成邊界錯誤而導致緩衝區溢位之漏洞(CVE-2022-4135),此漏洞已遭開採利用,遠端攻擊者可傳送惡意HTML網頁,利用此漏洞進行沙箱逃逸,藉以執行任意程式碼
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022112101111818)(【資安訊息】選舉期間請各校加強資安維運暨系統之防護。)
轉發行政院國家資通安全會報技術服務中心,111年九合一選舉期間(111年11月25日0時至11月28日24時)加強警戒,請各學校單位強化資安維運暨系統之防範並注意公務信件處理安全。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022110311114747)(【漏洞預警】VMware 發布安全性更新,建議請管理者儘速評估更新!)
VMware 已發布安全更新以解決 VMware Cloud Foundation 中的多個弱點。遠端攻擊者可以利用其中一個弱點來控制受影響的系統。攻擊者成功利用此弱點,可對受影響系統執行遠端任意程式碼執行。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022110201115252)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-3723),此漏洞已遭開採利用,遠端攻擊者可藉以執行任意程式碼。