漏洞預警
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023032511031414)(【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理)
最近發現部分大專院校收到詐騙集團信件之事件,詐騙集團會使用大專院校官網上的教授照片,利用深偽技術(Deep Fake),進行詐騙活動。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023032509035656)(【漏洞預警】新軟系統郵件伺服器存在安全性漏洞,攻擊者可繞過驗證植入後門程式,請儘速確認並進行更新)
國家資通安全研究院近期發現新軟系統MLS系列郵件伺服器之WebMail介面存在安全漏洞,攻擊者可繞過驗證植入後門程式、下載可疑檔案或存取受駭伺服器之機敏資訊,請儘速確認並進行更新。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023032401034747)(【資安訊息】112/3/25至112/4/9執行112年3月重要活動期間警戒專案,敬請各單位協助加強資安防護作業)
轉發 國家資通安全研究院將於 112/3/25 零時起至 112/4/9 二十四時止執行112年3月重要活動期間警戒專案,提供全天候資安服務與必要性之技術支援,以加強防護政府機關資通安全。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023032110030101)(【漏洞預警】網擎資訊Mail2000電子郵件系統存在安全漏洞,允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊,請儘速確認並進行更新!)
本院近期發現網擎資訊Mail2000電子郵件系統存在安全漏洞,允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023031511030101)(【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施!)
研究人員發現Fortinet FortiOS與FortiProxy之HTTP(S)管理介面存在緩衝區負位(buffer underflow)漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,藉由發送特製之HTTP(S)請求來觸發此漏洞,進而遠端執行任意程式碼,或者透過圖形化介面(GUI)進行阻斷服務(DoS)攻擊。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023022110022424)(【資安訊息】數聯資安分享2023年02月ERS相關IOC情資)
數聯資安分享2023年02月相關ERS所得的IOC情資
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023021411023737)(【漏洞預警】揪科 Juiker app存在漏洞(CVE-2022-39043))
揪科 Juiker app存在漏洞(CVE-2022-39043),其漏洞為Juiker app將存有敏感資訊的除錯日誌儲存在手機外部儲存空間(如SD卡),使本地端攻擊不須權限,即可存取該檔案,取得使用者部分資訊,例如使用者於Juiker app內的通訊錄。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023021310023131)(【資安訊息】數聯資安202302月IOC資訊)
數聯資安(ISSDU)透過監控服務找到異常執行檔,進一步展開分析發現之相關情資。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023020210024040)(【漏洞預警】思考軟體科技 Efence 存在漏洞(CVE-2023-22900))
Efence之登入功能未對使用者輸入的參數進行驗證,遠端攻擊者不須權限,即可注入任意SQL語法讀取、修改及刪除資料庫。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023020210024747)(【漏洞預警】全景軟體 MegaServiSignAdapter存在多個漏洞(CVE-2022-39061, CVE-2022-39060, CVE-2022-39059))
全景軟體 MegaServiSignAdapter存在多個漏洞(CVE-2022-39061, CVE-2022-39060, CVE-2022-39059)