漏洞預警
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021070801074040)(【漏洞預警】【更新建議措施】微軟Windows列印多工緩衝處理器(Print Spooler)存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行防護補強!)
研究人員發現Windows列印多工緩衝處理器(Print Spooler)服務內之RpcAddPrinterDriverEx函式因未正確限制非授權之存取行為,導致存在安全漏洞(CVE-2021-34527),遠端攻擊者可藉由此漏洞進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021062504060909)(【漏洞預警】Palo Alto Networks之Cortex XSOAR產品存在安全漏洞(CVE-2021-3044),允許攻擊者遠端執行未經授權之操作,請儘速確認並進行更新)
Cortex XSOAR為Palo Alto Networks推出之資安協調、自動化與回應平台,研究人員發現Cortex XSOAR存在安全漏洞(CVE-2021-3044),遠端攻擊者可透過網路存取Cortex XSOAR服務器之REST API執行未經授權之操作。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021062504063333)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30554~30557),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-30554~30557),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021062403060404)(【資安訊息】近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業 !)
近期勒索軟體攻擊頻繁,攻擊範圍涉及交通、能源、醫療與金融領域,技服中心亦接獲多個政府機關通報遭感染勒索軟體事件,建議請各級政府機關除加強組織資安監控防護外,持續確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021062203060707)(【資安訊息】美國國土安全部網路安全暨基礎安全局(CISA)分享遠距工作指南,供參考運用)
技服中心綜整摘要美國國土安全部網路安全暨基礎安全局(CISA)分享之遠距工作指南供各會員參考運用,摘要如建議措施,詳細內容請參考CISA連結。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021061811061212)(【資安訊息】美國政府發布勒索軟體防護建議,供參考運用)
美國政府針對企業防範勒索軟體事宜發布防護建議,技服中心綜整相關資料供各會員參考,內容詳見建議措施。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021061609063434)(【漏洞預警】【更新影響範圍與建議措施】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-30544~30553),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021061010063434)(【資安訊息】日本NISC分享勒索軟體攻擊警示與防護建議,供參考運用)
日本NISC近期分享勒索軟體攻擊與防護建議予其關鍵基礎設施營運商,技服中心綜整防護建議供各會員參考運用,詳見建議措施。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021060308063737)(【漏洞預警】SonicWall網路安全管理員(NSM)軟體存在安全漏洞(CVE-2021-20026),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現SonicWall安裝於本地設備之網路安全管理員(Network Security Manager, NSM)軟體存在安全漏洞(CVE-2021-20026),攻擊者可藉由特製封包,利用此漏洞取得管理員權限,進而可遠端執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021052802053636)(【漏洞預警】VMware vCenter存在安全漏洞(CVE-2021-21985~ 21986),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現VMware vCenter存在安全漏洞(CVE-2021-21985~ 21986),遠端攻擊者可使用vSphere客戶端軟體(HTML5)藉由埠號443發送特定格式封包,利用此漏洞進而執行任意程式碼。