最新消息
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042701043434)(【漏洞預警】SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),攻擊者可藉由特製封包,利用此漏洞建立管理員帳號,進而可遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042110044949)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Microsoft Exchange Server因輸入驗證不正確而導致存在安全漏洞(CVE-2021-28480~28483),遠端攻擊者可藉由發送特製請求,利用此漏洞進而執行任意代碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042008042929)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-21194~21199),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041508043939)(【漏洞預警】VMware vCenter存在安全漏洞(CVE-2021-21972),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現VMware vCenter存在安全漏洞(CVE-2021-21972),遠端攻擊者可使用vSphere客戶端軟體(HTML5)藉由埠號443發送特製請求連線,利用此漏洞進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041304041010)(【漏洞預警】Moodle數位學習平台疑似存在系統漏洞,請儘速確認並進行更新!)
根據外部情資顯示,資安研究專家於2020年10月發現Moodle數位學習平台存在儲存式跨網站指令碼(Stored XSS)漏洞,漏洞編號為CVE-2021-20186
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041303040202)(【漏洞預警】艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞)
艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞,提醒各領域成員盡速聯繫艾及第資訊進行更新至2021/01/06後的版本
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021031201032323)(【漏洞預警】F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
【漏洞預警】F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(漏洞編號為CVE-2021-22986至CVE-2021-22992等共7個漏洞),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
-
【資訊處-公告】教育部來函說明外部遠端存取連線服務等相關連線之控制措施,請查照。
考量近期迭發生機關遠端存取機制,遭駭客利用入侵機關資訊環境或成為攻擊跳板,致發生資通安全事件,為降低資安風險,請各校應避免遠端存取連線服務(如RDP)未經管理曝露在外,且開放內部同仁及委外廠商進行遠端維護資通系統時,應採「原則禁止、例外允許」方式辦理。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021030909031111)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),遠端攻擊者可利用這些弱點,透過與Exchange Server之443通訊埠建立連線並傳送特製封包而通過驗證,或者已具備Exchange Server登入帳號下,利用這些弱點寫入任意檔案,進而執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021030402035858)(【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome瀏覽器中的音頻組件生命週期控制不當(CVE-2021-21166),攻擊者可藉由誘騙受害者存取特製網頁,觸發堆疊緩衝區溢位,利用此漏洞進而遠端執行任意程式碼。