最新消息
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021061609063434)(【漏洞預警】【更新影響範圍與建議措施】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-30544~30553),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021061010063434)(【資安訊息】日本NISC分享勒索軟體攻擊警示與防護建議,供參考運用)
日本NISC近期分享勒索軟體攻擊與防護建議予其關鍵基礎設施營運商,技服中心綜整防護建議供各會員參考運用,詳見建議措施。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021060308063737)(【漏洞預警】SonicWall網路安全管理員(NSM)軟體存在安全漏洞(CVE-2021-20026),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現SonicWall安裝於本地設備之網路安全管理員(Network Security Manager, NSM)軟體存在安全漏洞(CVE-2021-20026),攻擊者可藉由特製封包,利用此漏洞取得管理員權限,進而可遠端執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021052802053636)(【漏洞預警】VMware vCenter存在安全漏洞(CVE-2021-21985~ 21986),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現VMware vCenter存在安全漏洞(CVE-2021-21985~ 21986),遠端攻擊者可使用vSphere客戶端軟體(HTML5)藉由埠號443發送特定格式封包,利用此漏洞進而執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021051404052020)(【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在下列多項漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼之連結或檔案,進而利用漏洞執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021051401052222)(【漏洞預警】微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194),可能遭遠端攻擊者藉由發送特製封包或誘騙受害者存取特製網頁,進而利用漏洞執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021050501052525)(【漏洞預警】Pulse Secure設備存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Pulse Secure之Pulse Connect Secure VPN設備存在安全漏洞(CVE-2021-22893~22894與CVE-2021-22899~22900),遠端攻擊者可利用漏洞繞過身分驗證機制取得管理員權限,進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021050309053838)(【漏洞預警】教育部所屬機關所使用之資訊設備疑似存在漏洞,允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼)
國家資安資訊分享與分析中心接獲外部情資,發現教育部所屬機關所使用之資訊設備疑似存在漏洞,可能導致遠端攻擊者可利用漏洞對目標設備建立任意檔案至特定路徑下,進而執行任意程式碼。