公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023081811085959)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞),允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊,請儘速確認並進行更新)
研究人員發現Google Chrome、Microsoft Edge、Brave及Opera等以Chromium為基礎之瀏覽器,存在多個安全漏洞。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023081501082222)(【漏洞預警】Fortinet 近日發布 FortiOS 的安全性更新,建議請管理者儘速評估更新!)
FortiOS 中基於堆疊的緩衝區溢位漏洞,可能允許特權攻擊者透過精心製作的 CLI 命令執行任意程式碼,前提是該攻擊者能夠規避 FortiOS 的堆疊保護機制。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023080901083939)(【漏洞預警】OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施!)
研究人員發現OpenSSH之金鑰暫存元件ssh-agent存在不帶引號搜尋路徑(Unquoted Search Path)漏洞(CVE-2023-38408),允許攻擊者透過SSH金鑰轉發機制,利用此漏洞達到遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023071910070303)(【漏洞預警】Juniper 產品 Junos OS 系列中的J-Web存在安全性弱點,建議請管理者儘速評估更新!)
Juniper 近日發布更新,以解決 Junos OS J-Web 所附帶的PHP軟體安全性弱點。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023071110071010)(【資安訊息】請加強檢視各學校相關假冒FB帳號)
轉教育部通知,本部發現近期有疑似偽冒學校名稱開立FB帳號,為大陸宣傳不利台灣之訊息,有明顯的政治操作意圖,請各單位加強自行檢查是否存在類似情況,避免遭受利用損及學校名譽等相關情事發生。