公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022052604055252)(【漏洞預警】Firefox修補惡意JavaScript執行的重大漏洞(CVE-2022-1802 、CVE-2022-1529))
Mozilla上周釋出安全更新公告,以修補桌機、手機版瀏覽器及郵件軟體Thunderbird中2個可執行惡意JavaScript重大風險漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022052309054747)(【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊)
威聯通®科技 (QNAP® Systems, Inc.) 近日偵測到 DEADBOLT Ransomware 發動新的攻擊。依據 QNAP 產品資安事件應變團隊 (QNAP PSIRT) 的調查顯示:此次攻擊鎖定使用 QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備,受影響機型以 TS-x51 系列及 TS-x53 系列為主。QNAP 呼籲所有 NAS 用戶儘速檢查並更新 QTS 至最新版本,並避免將 NAS 暴露於外網。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022051904054848)(【漏洞預警】Intel修復多項晶片韌體高風險漏洞)
Intel在5月10日出安全更新,以修補存在於資料中心、工作站、行動裝置等平臺的晶片韌體漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022051803053232)(【漏洞預警】Windows Local Security Authority(LSA) 存在高風險漏洞(CVE-2022-26925))
Windows Local Security Authority(LSA) 存在高風險漏洞,並影響多數 Windows 版本,未經身份認證的攻擊者可輕易利用此漏洞透過 NTLM 強制取得身份認證,以利進行後續攻擊 。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022051803051919)(【漏洞預警】Google 修復一個已遭大規模用於攻擊的 Android 核心漏洞(CVE-2021-22600))
Google 近日宣布修復一個存於 Android 系統內 Linux 核心的權限提升漏洞 CVE-2021-22600。目前得知該漏洞已遭駭侵者大規模用於攻擊,用戶請立即注意裝置可否更新。