漏洞預警
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021051404052020)(【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
Adobe釋出的安全性公告中提出Adobe Acrobat與Reader存在下列多項漏洞,攻擊者可藉由誘騙使用者點擊含有惡意程式碼之連結或檔案,進而利用漏洞執行任意程式碼。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2021051401052222)(【漏洞預警】微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194),可能遭遠端攻擊者藉由發送特製封包或誘騙受害者存取特製網頁,進而利用漏洞執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021050501052525)(【漏洞預警】Pulse Secure設備存在安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Pulse Secure之Pulse Connect Secure VPN設備存在安全漏洞(CVE-2021-22893~22894與CVE-2021-22899~22900),遠端攻擊者可利用漏洞繞過身分驗證機制取得管理員權限,進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021050309053838)(【漏洞預警】教育部所屬機關所使用之資訊設備疑似存在漏洞,允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼)
國家資安資訊分享與分析中心接獲外部情資,發現教育部所屬機關所使用之資訊設備疑似存在漏洞,可能導致遠端攻擊者可利用漏洞對目標設備建立任意檔案至特定路徑下,進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042701043434)(【漏洞預警】SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),攻擊者可藉由特製封包,利用此漏洞建立管理員帳號,進而可遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042110044949)(【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Microsoft Exchange Server因輸入驗證不正確而導致存在安全漏洞(CVE-2021-28480~28483),遠端攻擊者可藉由發送特製請求,利用此漏洞進而執行任意代碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021042008042929)(【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-21194~21199),攻擊者可藉由誘騙受害者存取特製網頁,利用此漏洞進而遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041508043939)(【漏洞預警】VMware vCenter存在安全漏洞(CVE-2021-21972),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!)
研究人員發現VMware vCenter存在安全漏洞(CVE-2021-21972),遠端攻擊者可使用vSphere客戶端軟體(HTML5)藉由埠號443發送特製請求連線,利用此漏洞進而執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041304041010)(【漏洞預警】Moodle數位學習平台疑似存在系統漏洞,請儘速確認並進行更新!)
根據外部情資顯示,資安研究專家於2020年10月發現Moodle數位學習平台存在儲存式跨網站指令碼(Stored XSS)漏洞,漏洞編號為CVE-2021-20186
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021041303040202)(【漏洞預警】艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞)
艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞,提醒各領域成員盡速聯繫艾及第資訊進行更新至2021/01/06後的版本