公告
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021701021919)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器所採用之Java Script V8引擎存在堆疊緩衝區溢位漏洞(CVE-2021-21148),攻擊者可藉由誘騙受害者點擊連結,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021022010024848)(【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現微軟Windows DNS伺服器因輸入驗證不足,導致存在安全漏洞(CVE-2021-24078),遠端攻擊者可藉由發送特製封包,利用此漏洞進而執行任意程式碼。
-
【資訊處 - 重要公告】Google發布重大更新,針對Google Workspace for Education(舊稱 G Suite 教育版)儲存空間進行修正
Google於近日發布重大更新,針對Google Workspace for Education(舊稱 G Suite 教育版)儲存空間進行修正,自2022 年 7 月起,由原本的無容量上限,更改為全校共 100 TB 儲存上限 (包含:Google 雲端硬碟、Google 相簿、Gmail 等檔案)。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021810023838)(【漏洞預警】微軟Windows TCP/IP存在安全漏洞,允許攻擊者遠端執行任意程式碼或造成服務阻斷,請儘速確認並進行更新!)
研究人員發現微軟Windows TCP/IP存在安全漏洞 CVE-2021-24074、CVE-2021-24094及CVE-2021-24086,可能遭受以下攻擊:1. 遠端攻擊者可發送特製封包,利用CVE-2021-24074或CVE-2021-24094執行任意程式碼。2. 遠端攻擊者可發送特製封包,利用CVE-2021-24086造成服務阻斷。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021021701021515)(【漏洞預警】Cisco之VPN路由器存在安全漏洞共7個,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Cisco中小企業VPN路由器之Web管理介面未正確驗證HTTP請求,導致存在安全漏洞(CVE-2021-1289、CVE-2021-1290、CVE-2021-1291、CVE-2021-1292、CVE-2021-1293、CVE-2021-1294及CVE-2021-1295),攻擊者可藉由發送特定HTTP封包,進而獲得管理員權限,並可遠端執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021020409022727)(【攻擊預警】【更新建議措施】NoxPlayer模擬器被植入惡意程式,針對臺灣、香港及斯里蘭卡進行攻擊,請注意防範!)
資安公司ESET近期觀察到NoxPlayer模擬器被植入惡意程式,針對臺灣、香港等進行特定目標攻擊。建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也可透過檢查連線紀錄與惡意程式資訊確認感染與否。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021020503020404)(【漏洞預警】SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20016),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現SonicWall之SMA 100系列SSL VPN設備存在SQL注入漏洞(CVE-2021-20016),攻擊者可利用該漏洞取得帳密資訊,進而獲得管理員權限,並可遠端執行任意程式碼。
-
【資訊處-公告】為防止來自校外之檔案傳輸類型網路攻擊事件,將進行檔案傳輸服務(FTP)管制。
依「亞洲大學校園網路使用辦法」第四十四條辦理,自即日起阻斷由網際網路(校外)直接連線校內主機之FTP服務(TCP 21),在校外的本校人員可透過驗證本校VPN後連線主機,因計畫或合約需對校外服務之伺服器,請填具「校園網路特殊需求開放申請單v1.3」申請開放。