漏洞預警
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2023020210024444)(【漏洞預警】Cisco 近日發布更新以緩解Unified CM、Unified CM SME的安全性弱點,建議請管理者儘速評估更新!)
Cisco Unified Communications Manager (Unified CM) 和 Cisco Unified Communications Manager 會話管理版 (Unified CM SME) 基於 Web 的管理界面中存在一個弱點,可能允許經過身份驗證的遠程攻擊者對受影響的系統進行 SQL 注入攻擊。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022122910122424)(【漏洞預警】Linux核心存在高風險安全漏洞(CVE-2022-47939),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Linux核心存在使用釋放後記憶體(Use After Free)漏洞(CVE-2022-47939),肇因於smb2pdu.c元件處理SMB2_TREE_DISCONNECT指令過程中,未於執行指令前驗證物件是否存在,使得未經驗證之遠端攻擊者可針對已啟用ksmbd服務之Linux核心執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知)【漏洞預警】驊鉅數位Easy Test 存在漏洞CVE-2022-43436、CVE-2022-43437、CVE-2022-43438
驊鉅數位Easy Test 存在漏洞CVE-2022-43436、CVE-2022-43437、CVE-2022-43438
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2023010402014848)(【漏洞預警】Realtek GPON router 存在漏洞 (CVE-2022-40740))
Realtek GPON router 存在漏洞CVE-2022-40740,其漏洞為未對特定功能欄位進行特殊字元的過濾,導致遠端攻擊者以管理者權限登入後,即可利用此漏洞進行Command Injection攻擊,執行系統任意指令,並對系統進行任意操作或中斷服務。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022122910122424)(【漏洞預警】Linux核心存在高風險安全漏洞(CVE-2022-47939),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新)
研究人員發現Linux核心存在使用釋放後記憶體(Use After Free)漏洞(CVE-2022-47939),肇因於smb2pdu.c元件處理SMB2_TREE_DISCONNECT指令過程中,未於執行指令前驗證物件是否存在,使得未經驗證之遠端攻擊者可針對已啟用ksmbd服務之Linux核心執行任意程式碼。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022122604120909)(【資安訊息】數聯資安分享近期ERS發現的樣本及相關IOC)
數聯資安分享近期透過資安緊急應變處理時發現的惡意程式樣本及相關惡意樣本,提供情資下載。
-
【資訊處-轉知】 [北區ASOC攻擊預警]加密勒索猖獗!年假期間使用者及NAS管理者請提高警覺
轉知 北區學術資訊安全維運中心(ASOC) 加密勒索攻擊提醒。
-
【資訊處-轉知】(ANA事件單通知:TACERT-ANA-2022122201124444)(【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新)
研究人員發現Fortinet FortiOS SSL-VPN存在緩衝區溢位漏洞(CVE-2022-42475),此漏洞已遭開採利用,未經授權之遠端攻擊者可藉由發送特製請求觸發此漏洞,進而執行任意程式碼或指令。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022112101111818)(【資安訊息】選舉期間請各校加強資安維運暨系統之防護。)
轉發行政院國家資通安全會報技術服務中心,111年九合一選舉期間(111年11月25日0時至11月28日24時)加強警戒,請各學校單位強化資安維運暨系統之防範並注意公務信件處理安全。
-
【資訊處-轉知】 (ANA事件單通知:TACERT-ANA-2022110311114747)(【漏洞預警】VMware 發布安全性更新,建議請管理者儘速評估更新!)
VMware 已發布安全更新以解決 VMware Cloud Foundation 中的多個弱點。遠端攻擊者可以利用其中一個弱點來控制受影響的系統。攻擊者成功利用此弱點,可對受影響系統執行遠端任意程式碼執行。