公告
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021122411120707)(【漏洞預警】Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790),攻擊者可藉由發送特製請求,觸發緩衝區溢位漏洞,進而遠端執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021121603120000)([漏洞預警] Openfind 郵件安全威脅與潛在資安風險通報 (編號:OF-ISAC-21-001))
Openfind 電子郵件威脅實驗室於 2 月初發現 XSS 跨站腳本攻擊事件,XSS 跨站腳本攻擊(Cross-site scripting 的簡稱或是稱為跨站指令碼攻擊)是一種網站程式的安全漏洞攻擊。此漏洞允許攻擊者將自身的惡意程式碼注入網頁當中,遭受攻擊後,一般使用者可能在不知覺的情況下被盜取 Cookie 資訊(存在於網頁用戶端的資訊)、帳號身份因而遭盜用,發現事件後,Openfind 電子郵件威脅實驗室於第一時間進行修補並提供安全性程式更新包。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021121503124040)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-4098~4102),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在多個安全漏洞(CVE-2021-4098~4102),攻擊者可藉由誘騙受害者瀏覽特製網頁,利用漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021122009125757)([漏洞預警]Apache Log4j存在更新修補程式後仍存在漏洞情況(新漏洞編號為CVE-2021-45046),允許攻擊者遠端執行任意程式碼或洩露資訊,請儘速確認並進行更新)
Apache Log4j是一個Java日誌記錄工具,因官方證實前次漏洞(CVE-2021-44228)之修補程式(2.15.0版)未完整修補漏洞(此漏洞警訊為技服中心於12/13發布之NCCST-ANA-2021-0000612警訊),導致更新後之Log4j仍存在安全漏洞(新漏洞編號為CVE-2021-45046),攻擊者可藉由發送特製JNDI lookup訊息,利用漏洞進而遠端執行任意程式碼或洩露資訊。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021122009121010)(【漏洞預警】Apache Log4j 2出現重大遠程代碼執行漏洞)
由於許多知名的大型應用系統如推特、iCloud、Minecraft等都使用了Log4j,且這項漏洞極為容易被利用,已經出現攻擊行動的情況,被資安專家稱為近10年來最嚴重的漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021121404120505)([漏洞預警]Apache Log4j存在安全漏洞(CVE-2021-44228),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
Apache Log4j是一個Java日誌記錄工具,研究人員發現Log4j存在安全漏洞(CVE-2021-44228),攻擊者可藉由發送特製Log訊息,利用漏洞進而遠端執行任意程式碼
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021121412124040)([漏洞預警] Openfind 郵件安全威脅與潛在資安風險通報 (編號:OF-ISAC-21-003))
近日 Openfind 電子郵件威脅實驗室於分析存取紀錄時,發現當透過正常的使用者帳號密碼登入Mail2000 後,在特定方法下能讀取到不合法資料,產生安全性問題。CGI(Common Gateway Interface)是一重要且現今網站普遍應用的網路技術。此技術可以透過網頁瀏覽器對網站伺服器提供請求,而網站伺服器會針對該請求進行相對回應。Openfind 資安團隊已於第一時間主動抵禦此攻擊行為,並立即提供安全性修正程式(Security Patch)及解決方法,並協助客戶儘速更新。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021120902125757)(【漏洞預警】SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045),允許攻擊者遠端執行任意程式碼或取得設備控制權,請儘速確認並進行更新!)
研究人員發現SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045),攻擊者可藉由發送特製請求,利用漏洞進而遠端執行任意程式碼或取得設備控制權。