公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022031811035353)(【資安訊息】請各單位對Sapido無線分享器進行漏洞檢測與修補作業,並強化資安防護措施。)
由於Sapido(傻多)無線分享器存在CVE-2019-19822與CVE-2019-19823兩大漏洞,導致駭客透過漏洞可取得無線分享器之管理者帳號與密碼。在駭客入侵設備後會開啟VPN服務,並新增VPN帳戶 (VPN中繼站)。駭客也可在無需輸入帳密狀況下,直接遠端命令執行後門網頁,可以透過遠端登入http://(路由器ip)/syscmd.htm 或syscmd.asp,並以 Root 權限執行命令。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022031601033838)(【資安訊息】請各單位加強網站安全檢查,並強化資安防護措施)
近期國際政經情勢動盪,國家級網軍活動頻繁,除行政院國家資通安全會報技術服務中心已發布大規模攻擊活動預警,亦發現教育機構網站頁面遭駭客竄改狀況發生。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022031509033939)(【攻擊預警】美國FBI發布RagnarLocker勒索軟體威脅指標,請各領域會員加強偵測與防護)
因應RagnarLocker勒索軟體對能源、金融、政府及高科技等CI領域造成多起資安事件,美國FBI發布相關防護建議,技服中心綜整相關資料供各會員參考,內容詳見建議措施。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022030901035959)(【漏洞預警】Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486),肇因於參數處理過程中移除XSLT參數,造成使用釋放後記憶體(Use-after-free)漏洞,或因參數檢查不足,導致WebGPU IPC框架存在沙箱逃逸(Sandbox escape)漏洞,結合上述兩個漏洞,將允許攻擊者遠端執行任意程式碼,且Mozilla表示已發現有攻擊程式利用漏洞發動攻擊。