漏洞預警
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021010702010303)(【漏洞預警】【更新影響平台與建議措施】SolarWinds Orion Platform部分版本存在後門程式,請儘速確認並進行版本更新)
Orion Platform為SolarWinds所推出之整合式網路管理工具,具備功能模組化與擴展性特色,FireEye研究人員發現其部分版本存在後門程式,並藉由更新機制進行散播,使得攻擊者可遠端操控系統並執行任意程式碼,進而利用運行於SolarWinds Orion Platform上之相關功能模組進行內部擴散,加劇危害程度。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2021010402011111)(【漏洞預警】兆勤科技發布硬式編碼認證漏洞資安公告(CVE-2020-29583),請盡速確認並更新到最新版!)
Zyxel USG devices Firmware version 4.60 存在安全性漏洞,該漏洞在某些 Zyxel 防火牆和AP控制器的 “zyfwp” 使用者帳戶中發現了一個硬式編碼認證漏洞。這個帳號是透過 FTP 向連接的 AP 提供自動韌體更新。