Asia University OICT, Taiwan 亞洲大學 資訊發展處

最新消息

• 2021-03-02 最新消息

  【資訊處-公告】因晚間人力資源調整，自2021-04-01起，晚間學生宿舍網路檢修服務，將變更為週一至週四服務。

• 2021-02-20 最新消息

  【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021701021919)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！)

  研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器所採用之Java Script V8引擎存在堆疊緩衝區溢位漏洞(CVE-2021-21148)，攻擊者可藉由誘騙受害者點擊連結，利用此漏洞進而遠端執行任意程式碼。

• 2021-02-20 最新消息

  【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021022010024848)(【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！)

  研究人員發現微軟Windows DNS伺服器因輸入驗證不足，導致存在安全漏洞(CVE-2021-24078)，遠端攻擊者可藉由發送特製封包，利用此漏洞進而執行任意程式碼。

• 2021-02-19 最新消息 熱門

  【資訊處 - 重要公告】Google發布重大更新，針對Google Workspace for Education（舊稱 G Suite 教育版）儲存空間進行修正

  Google於近日發布重大更新，針對Google Workspace for Education（舊稱 G Suite 教育版）儲存空間進行修正，自2022 年 7 月起，由原本的無容量上限，更改為全校共 100 TB 儲存上限 (包含：Google 雲端硬碟、Google 相簿、Gmail 等檔案)。

• 2021-02-19 最新消息

  【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021810023838)(【漏洞預警】微軟Windows TCP/IP存在安全漏洞，允許攻擊者遠端執行任意程式碼或造成服務阻斷，請儘速確認並進行更新！)

  研究人員發現微軟Windows TCP/IP存在安全漏洞 CVE-2021-24074、CVE-2021-24094及CVE-2021-24086，可能遭受以下攻擊：1. 遠端攻擊者可發送特製封包，利用CVE-2021-24074或CVE-2021-24094執行任意程式碼。2. 遠端攻擊者可發送特製封包，利用CVE-2021-24086造成服務阻斷。

• 2021-02-19 最新消息

  【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021701021515)(【漏洞預警】Cisco之VPN路由器存在安全漏洞共7個，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！)

  研究人員發現Cisco中小企業VPN路由器之Web管理介面未正確驗證HTTP請求，導致存在安全漏洞(CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294及CVE-2021-1295)，攻擊者可藉由發送特定HTTP封包，進而獲得管理員權限，並可遠端執行任意程式碼。

• 2021-02-09 最新消息

  【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021020409022727)(【攻擊預警】【更新建議措施】NoxPlayer模擬器被植入惡意程式，針對臺灣、香港及斯里蘭卡進行攻擊，請注意防範！)

  資安公司ESET近期觀察到NoxPlayer模擬器被植入惡意程式，針對臺灣、香港等進行特定目標攻擊。建議除使用防毒軟體檢查資訊設備是否受惡意程式感染，也可透過檢查連線紀錄與惡意程式資訊確認感染與否。

• 2021-02-09 最新消息

  【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021020503020404)(【漏洞預警】SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20016)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！)

  研究人員發現SonicWall之SMA 100系列SSL VPN設備存在SQL注入漏洞(CVE-2021-20016)，攻擊者可利用該漏洞取得帳密資訊，進而獲得管理員權限，並可遠端執行任意程式碼。

• 2021-01-18 最新消息

  【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021011404012828)(【攻擊預警】近期駭客組織攻擊活動頻繁，請加強系統/應用程式更新與防範作業)

  近期駭客組織攻擊活動頻繁，駭客透過進階持續性滲透攻擊(Advanced Persistent Threat, APT)方式成功入侵目標組織並植入惡意程式，建議各級機關應提高警覺，定期檢視例行性排程設定與派送機制，如於相關日誌發現異常連線或警示，應深入釐清事件原因與影響範圍，避免錯失調查時機

• 2021-01-18 最新消息

  【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021010702010303)(【漏洞預警】【更新影響平台與建議措施】SolarWinds Orion Platform部分版本存在後門程式，請儘速確認並進行版本更新)

  Orion Platform為SolarWinds所推出之整合式網路管理工具，具備功能模組化與擴展性特色，FireEye研究人員發現其部分版本存在後門程式，並藉由更新機制進行散播，使得攻擊者可遠端操控系統並執行任意程式碼，進而利用運行於SolarWinds Orion Platform上之相關功能模組進行內部擴散，加劇危害程度。