公告
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023110303113838)(【漏洞預警】F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747),允許攻擊者繞過身分鑑別程序,進而遠端執行任意程式碼,請儘速確認並進行更新。)
研究人員發現F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747),允許攻擊者於未經身分鑑別之情況下,透過管理連接埠或Self IP位址,存取BIG-IP系統並遠端執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023102408103737)(【資安訊息】針對近期熱門時事議題,請加強資安防護宣導!)
近期各項熱門資訊安全相關時事議題,請加強資安防護宣導!
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023102301103535)(【漏洞預警】Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施)
研究人員發現Cisco IOS XE之網頁介面存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,新增Level 15之高權限帳號,進而利用此帳號控制受影響之系統。該漏洞目前已遭駭客利用,官方正積極修補中,後續更新請參考官網公告。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023101603101717)(【漏洞預警】HTTP2 協定漏洞放大攻擊,多家業者統計最大DDoS攻擊流量皆創紀錄)
Google、Cloudflare與 Amazon Web Services(AWS)本周二(10/10)分別公布了涉及 HTTP/2 協定的 CVE-2023-44487 零時差安全漏洞,原因是它們在今年的8月至10月間,全都面臨了肇因於該漏洞的分散式服務阻斷(DDoS)攻擊,且其攻擊規模對上述業者來說皆為史上最大。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023100601101111)(【漏洞預警】Cisco發佈 Catalyst SD-WAN Manager 安全更新,建議請管理者儘速評估更新!)
Cisco Catalyst SD-WAN Manager(以前稱為 Cisco SD-WAN vManage)中的多個弱點可能允許攻擊者控制受影響的系統導致阻斷服務 (DoS) 情況。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023092004095151)(【漏洞預警】Fortinet 發布多個產品的安全公告,建議請管理者儘速評估更新!)
Fortinet 近日發布更新,以解決多個產品的安全性弱點。