漏洞預警
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022051803053232)(【漏洞預警】Windows Local Security Authority(LSA) 存在高風險漏洞(CVE-2022-26925))
Windows Local Security Authority(LSA) 存在高風險漏洞,並影響多數 Windows 版本,未經身份認證的攻擊者可輕易利用此漏洞透過 NTLM 強制取得身份認證,以利進行後續攻擊 。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022051803051919)(【漏洞預警】Google 修復一個已遭大規模用於攻擊的 Android 核心漏洞(CVE-2021-22600))
Google 近日宣布修復一個存於 Android 系統內 Linux 核心的權限提升漏洞 CVE-2021-22600。目前得知該漏洞已遭駭侵者大規模用於攻擊,用戶請立即注意裝置可否更新。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022051109050404)(【漏洞預警】F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2022-1388),允許攻擊者繞過身分鑑別程序,進而遠端執行任意程式碼,請儘速確認並進行更新。)
研究人員發現F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2022-1388),允許攻擊者繞過iControl REST元件之身分鑑別程序,進而存取BIG-IP系統,並遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022042109040303)(【漏洞預警】Windows作業系統存在高風險安全漏洞(CVE-2022-26809),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Windows作業系統存在高風險安全漏洞(CVE-2022-26809),攻擊者可將特別製作之遠端程序呼叫(Remote Procedure Call,簡稱RPC)傳送至RPC主機,即可獲得與RPC服務相同之權限,進而於伺服器上遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022042109040505)(【漏洞預警】Cisco多款無線網路控制器軟體存在安全漏洞(CVE-2022-20695),允許攻擊者繞過身分鑑別取得裝置控制權,請儘速確認並進行更新)
研究人員發現Cisco多款無線網路控制器(Wireless LAN Controller,簡稱WLC)軟體存在安全漏洞(CVE-2022-20695),肇因於通行碼鑑別演算法實作不當,導致攻擊者可藉由特製之憑證繞過身分鑑別,並以管理權限登入取得裝置控制權。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022042004040808)(【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-1364),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。)
研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器,皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2022-1364),攻擊者可誘使受害者點擊惡意網站連結造成瀏覽器錯誤中斷,或造成緩衝區溢位進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040704044242)(【漏洞預警】Trend Micro Apex Central平台存在高風險安全漏洞(CVE-2022-26871),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
趨勢科技研究中心發現Trend Micro Apex Central平台存在高風險安全漏洞(CVE-2022-26871),肇因於檔案處理方式不當,導致未經授權之攻擊者可上傳任意檔案,進而遠端執行任意程式碼,且已出現利用此漏洞之攻擊行為,請儘速確認並進行更新。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040703041212)(【漏洞預警】Spring Framework存在Spring4shell高風險安全漏洞(CVE-2022-22965),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
Spring Framework為輕量級Java開源框架,研究人員發現Spring Framework未正確處理資料繫結(Data binding),導致存在Spring4shell安全漏洞(CVE-2022-22965),攻擊者可針對同時滿足下列5個條件之目標主機,利用此漏洞遠端執行任意程式碼,此外,基於Spring Framework所衍生出之Spring Boot亦存在此漏洞。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040105044040)(【資安訊息】請各單位全面盤點含有個人資料之系統,並遵守資通系統防護基準規範。)
為防範各單位於系統開發與維護過程產生疏漏,導致個資外洩之資安事件發生,籲請各校積極落實系統開發之維護管理作業,並應遵守安全軟體開發生命週期(SSDLC)與符合資通系統防護基準規範。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022040104041515)(【資安訊息】請各單位建立網站公告內容審查機制,以避免未經授權可直接取得個人資料外洩。)
鑑於近日發生學校網站未適當處理公告內容,造成個人資料(以下簡稱個資)外洩,以嚴重影響當事人權利。重申各單位應建立並落實網站公告內容之審查機制,加強控管,以避免個資外洩發生。