最新消息
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021082509080303)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-30598~30604),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021082311083939)(【漏洞預警】Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Fortinet之FortiWeb產品存在命令注入漏洞(CVE-2021-22123),遠端攻擊者可藉由SAML伺服器組態頁面利用此漏洞執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081801081717)(【漏洞預警】【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742),允許攻擊者任意上傳檔案或取得權限,請儘速確認並進行更新)
研究人員發現趨勢科技之Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742),遠端攻擊者可藉由漏洞任意上傳檔案或取得權限。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021081003084040)(【漏洞預警】近兩年駭客最常利用之29個漏洞資訊與修補方式)
近兩年駭客最常利用之29個漏洞資訊與修補方式。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081201081717)(【漏洞預警】微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Windows作業系統存在安全漏洞,遠端攻擊者可藉由漏洞取得權限或進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081109082020)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-31207、34473及34523),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Microsoft Exchange Server存在ProxyShell安全漏洞,藉由串連CVE-2021-31207、34473及34523等3個漏洞,遠端攻擊者可利用漏洞繞過身分驗證機制並提升權限後,進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081002080707)(【漏洞預警】Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器之Web管理介面未正確驗證HTTP請求,導致存在安全漏洞(CVE-2021-1609與1610),攻擊者可藉由發送特定HTTP封包,進而利用此漏洞遠端執行任意程式碼或阻斷服務(DoS)攻擊。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021080301083838)(【資安訊息】COVID-19新冠肺炎疫情期間,因應線上遠距教學,請各單位加強宣導與防範。)
在COVID-19新冠肺炎疫情期間,為兼顧學生健康權及受教權,多數學校均採用視訊會議軟體進行線上遠距教學,請注意幾點重要事項。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021081303084747)(【漏洞預警】【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),允許攻擊者控制整個AD網域,請儘速確認並進行更新)
研究人員發現Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),遠端攻擊者可利用遠端檔案系統加密(EFSRPC)協定強制AD伺服器向惡意伺服器執行NTLM身分驗證,並從中竊取資訊,進而控制整個AD網域。