公告
-
【資訊處 - 公告】網頁應用服務防火牆(WAF)服務更新作業
作業時間:112年9月22日(五) 22:00~23:00
作業影響:本校所有行政及教學網頁、Moodle教學平台於作業期間,將有暫時服務中斷之情形 -
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023091404090909)(【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831),允許攻擊者遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施)
研究人員發現WinRAR存在安全漏洞(CVE-2023-38831),由於ZIP文件處理過程不當,攻擊者可製作惡意ZIP或RAR壓縮檔,內容包含正常檔案與存有惡意執行檔之同名資料夾,當受駭者遭誘騙開啟正常檔案時,同名資料夾內之惡意執行檔將會觸發執行,進而遠端執行任意程式碼,相關研究表示該漏洞在本年4月已遭駭客利用。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023082411080707)(【漏洞預警】RARLAB 已發布安全更新,以解決 WinRAR 的弱點,建議請使用者儘速評估更新!)
安全網站近期發出公告,在WinRAR中發現高危險弱點,此弱點允許遠端攻擊者在受影響的WinRAR上執行任意程式碼。 攻擊者可能利用部份弱點來控制受影響的系統。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023081811085959)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞),允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊,請儘速確認並進行更新)
研究人員發現Google Chrome、Microsoft Edge、Brave及Opera等以Chromium為基礎之瀏覽器,存在多個安全漏洞。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023081501082222)(【漏洞預警】Fortinet 近日發布 FortiOS 的安全性更新,建議請管理者儘速評估更新!)
FortiOS 中基於堆疊的緩衝區溢位漏洞,可能允許特權攻擊者透過精心製作的 CLI 命令執行任意程式碼,前提是該攻擊者能夠規避 FortiOS 的堆疊保護機制。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023080901083939)(【漏洞預警】OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施!)
研究人員發現OpenSSH之金鑰暫存元件ssh-agent存在不帶引號搜尋路徑(Unquoted Search Path)漏洞(CVE-2023-38408),允許攻擊者透過SSH金鑰轉發機制,利用此漏洞達到遠端執行任意程式碼。