最新消息
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023102408103737)(【資安訊息】針對近期熱門時事議題,請加強資安防護宣導!)
近期各項熱門資訊安全相關時事議題,請加強資安防護宣導!
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023102301103535)(【漏洞預警】Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施)
研究人員發現Cisco IOS XE之網頁介面存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,新增Level 15之高權限帳號,進而利用此帳號控制受影響之系統。該漏洞目前已遭駭客利用,官方正積極修補中,後續更新請參考官網公告。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023101603101717)(【漏洞預警】HTTP2 協定漏洞放大攻擊,多家業者統計最大DDoS攻擊流量皆創紀錄)
Google、Cloudflare與 Amazon Web Services(AWS)本周二(10/10)分別公布了涉及 HTTP/2 協定的 CVE-2023-44487 零時差安全漏洞,原因是它們在今年的8月至10月間,全都面臨了肇因於該漏洞的分散式服務阻斷(DDoS)攻擊,且其攻擊規模對上述業者來說皆為史上最大。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023100601101111)(【漏洞預警】Cisco發佈 Catalyst SD-WAN Manager 安全更新,建議請管理者儘速評估更新!)
Cisco Catalyst SD-WAN Manager(以前稱為 Cisco SD-WAN vManage)中的多個弱點可能允許攻擊者控制受影響的系統導致阻斷服務 (DoS) 情況。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023092004095151)(【漏洞預警】Fortinet 發布多個產品的安全公告,建議請管理者儘速評估更新!)
Fortinet 近日發布更新,以解決多個產品的安全性弱點。
-
【資訊處 - 公告】網頁應用服務防火牆(WAF)服務更新作業
作業時間:112年9月22日(五) 22:00~23:00
作業影響:本校所有行政及教學網頁、Moodle教學平台於作業期間,將有暫時服務中斷之情形