公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023040711045252)(【漏洞預警】全景軟體 MOTP行動動態密碼系 存在漏洞 (CVE-2023-22901) 0406 TWCERT-TWISAC-202304-0008)
全景軟體 MOTP之參數存在Path Traversal漏洞(CVE-2023-22901),遠端攻擊者以管理者權限登入後,即可利用此漏洞繞過身分認證機制,讀取任意系統檔案。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023040710045555)(【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853) 0406 TWCERT-TWISAC-202304-0007)
育碁數位科技a+HRD之MSMQ非同步訊息處理功能與MSMQ解譯功能存在Deserialization of Untrusted Data漏洞(CVE-2023-20852、CVE-2023-20853),遠端攻擊者不須權限,即可利用此漏洞執行任意系統指令,藉以控制系統與終止服務。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023032911031212)(【漏洞預警】Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534),允許攻擊者讀取機敏資訊與遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome、Microsoft Edge及Brave等以Chromium為基礎之瀏覽器存在使用釋放後記憶體(Use After Free)與越界讀取(Out-of-Bounds Read)等7個高風險漏洞,遠端攻擊者可藉由誘騙受害者瀏覽特製網頁,利用漏洞進而讀取機敏資訊或遠端執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023032511031414)(【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理)
最近發現部分大專院校收到詐騙集團信件之事件,詐騙集團會使用大專院校官網上的教授照片,利用深偽技術(Deep Fake),進行詐騙活動。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023032509035656)(【漏洞預警】新軟系統郵件伺服器存在安全性漏洞,攻擊者可繞過驗證植入後門程式,請儘速確認並進行更新)
國家資通安全研究院近期發現新軟系統MLS系列郵件伺服器之WebMail介面存在安全漏洞,攻擊者可繞過驗證植入後門程式、下載可疑檔案或存取受駭伺服器之機敏資訊,請儘速確認並進行更新。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023032401034747)(【資安訊息】112/3/25至112/4/9執行112年3月重要活動期間警戒專案,敬請各單位協助加強資安防護作業)
轉發 國家資通安全研究院將於 112/3/25 零時起至 112/4/9 二十四時止執行112年3月重要活動期間警戒專案,提供全天候資安服務與必要性之技術支援,以加強防護政府機關資通安全。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023032110030101)(【漏洞預警】網擎資訊Mail2000電子郵件系統存在安全漏洞,允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊,請儘速確認並進行更新!)
本院近期發現網擎資訊Mail2000電子郵件系統存在安全漏洞,允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023031511030101)(【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施!)
研究人員發現Fortinet FortiOS與FortiProxy之HTTP(S)管理介面存在緩衝區負位(buffer underflow)漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,藉由發送特製之HTTP(S)請求來觸發此漏洞,進而遠端執行任意程式碼,或者透過圖形化介面(GUI)進行阻斷服務(DoS)攻擊。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023022110022424)(【資安訊息】數聯資安分享2023年02月ERS相關IOC情資)
數聯資安分享2023年02月相關ERS所得的IOC情資