公告 | Asia University OICT, Taiwan 亞洲大學資訊發展處

2021-08-03 最新消息

【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021073003071313)(【漏洞預警】D-Link DIR-3040設備韌體存在多個安全漏洞，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新)

研究人員發現D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820)，攻擊者可利用硬編寫(Hard Code)在程式碼內之帳號密碼登入設備取得管理員權限，或藉由指令注入漏洞從遠端執行任意程式碼。

2021-08-03 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021080204080909)(【攻擊預警】強化通訊軟體Line安全性建議，供各會員參考運用)

近期發現駭客鎖定通訊軟體Line發動攻擊活動，用戶相關內容遭擷取外流，建議勿使用即時通訊軟體討論公務或傳輸機敏資訊，傳輸檔案均應加密，以降低機敏資訊遭外洩之風險。技服中心提供防護建議以強化通訊軟體Line安全性，供各機關參考運用，詳見建議措施。另重申，為避免公務及機敏資料遭不當竊取，導致機關機敏公務資訊外洩或造成國家資通安全危害風險，公務用之資通訊產品不得使用大陸廠牌，且不得安裝非公務用軟體。

2021-07-21 最新消息

【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021072009072222)(【漏洞預警】SolarWinds旗下Serv-U軟體存在安全漏洞(CVE-2021-35211)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新)

研究人員發現SolarWinds旗下Serv-U Managed File Transfer Server與Serv-U Secured FTP軟體存在安全漏洞(CVE-2021-35211)，遠端攻擊者可利用該漏洞以特權身分執行任意程式碼。

2021-07-21 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021072009070606)(【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新)

研究人員發現Google Chrome瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用此漏洞進而遠端執行任意程式碼。

2021-07-07 最新消息

【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021070801074040)(【漏洞預警】【更新建議措施】微軟Windows列印多工緩衝處理器(Print Spooler)存在安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行防護補強！)

研究人員發現Windows列印多工緩衝處理器(Print Spooler)服務內之RpcAddPrinterDriverEx函式因未正確限制非授權之存取行為，導致存在安全漏洞(CVE-2021-34527)，遠端攻擊者可藉由此漏洞進而執行任意程式碼。

2021-06-29 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021062504060909)(【漏洞預警】Palo Alto Networks之Cortex XSOAR產品存在安全漏洞(CVE-2021-3044)，允許攻擊者遠端執行未經授權之操作，請儘速確認並進行更新)

Cortex XSOAR為Palo Alto Networks推出之資安協調、自動化與回應平台，研究人員發現Cortex XSOAR存在安全漏洞(CVE-2021-3044)，遠端攻擊者可透過網路存取Cortex XSOAR服務器之REST API執行未經授權之操作。

2021-06-29 最新消息

【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021062504063333)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30554~30557)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！)

研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-30554~30557)，攻擊者可藉由誘騙受害者存取特製網頁，利用此漏洞進而遠端執行任意程式碼。

2021-06-28 最新消息

Asia University OICT, Taiwan 亞洲大學資訊發展處

最新消息