教育機構ANA通報平台

發佈編號 TACERT-ANA-2024111901112020
發佈時間 2024-11-19 13:09:21
事故類型 ANA-漏洞預警
發現時間 2024-11-19 13:09:21
影響等級 中

[主旨說明:]【漏洞預警】統睿科技DVC文件保險系統存在多個重大資安漏洞

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202411-00000004

【統睿科技DVC文件保險系統 - Arbitrary File Upload through Path Traversal】(TVN-202411018，CVE-2024-11311，CVSS：9.8) 統睿科技DVC文件保險系統存在Path Traversal漏洞且未妥善驗證上傳檔案類型，未經身分鑑別之遠端攻擊者可上傳任意檔案至任意路徑，甚至可上傳網頁後門程式以執行任意程式碼。

【統睿科技DVC文件保險系統 - Arbitrary File Upload through Path Traversal】(TVN-202411019，CVE-2024-11312，CVSS：9.8) 統睿科技DVC文件保險系統存在Path Traversal漏洞且未妥善驗證上傳檔案任型，未經身分鑑別之遠端攻擊者可上傳任意檔案至任意路徑，甚至可上傳網頁後門程式以執行任意程式碼。

【統睿科技DVC文件保險系統 - Arbitrary File Upload through Path Traversal】(TVN-202411020，CVE-2024-11313，CVSS：9.8) 統睿科技DVC文件保險系統存在Path Traversal漏洞且未妥善驗證上傳檔案任型，未經身分鑑別之遠端攻擊者可上傳任意檔案至任意路徑，甚至可上傳網頁後門程式以執行任意程式碼。

【統睿科技DVC文件保險系統 - Arbitrary File Upload through Path Traversal】(TVN-202411021，CVE-2024-11314，CVSS：9.8) 統睿科技DVC文件保險系統存在Path Traversal漏洞且未妥善驗證上傳檔案任型，未經身分鑑別之遠端攻擊者可上傳任意檔案至任意路徑，甚至可上傳網頁後門程式以執行任意程式碼。

【統睿科技DVC文件保險系統 - Arbitrary File Upload through Path Traversal】(TVN-202411022，CVE-2024-11315，CVSS：9.8) 統睿科技DVC文件保險系統存在Path Traversal漏洞且未妥善驗證上傳檔案任型，未經身分鑑別之遠端攻擊者可上傳任意檔案至任意路徑，甚至可上傳網頁後門程式以執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
DVC 文件保險系統 6.0 至 6.3版本

[建議措施:]
更新DVC 文件保險系統至6.4(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-8246-d462a-1.html
2. https://www.twcert.org.tw/tw/cp-132-8248-8dac9-1.html
3. https://www.twcert.org.tw/tw/cp-132-8250-1837b-1.html
4. https://www.twcert.org.tw/tw/cp-132-8252-91d6a-1.html
5. https://www.twcert.org.tw/tw/cp-132-8254-8daa2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024111901111313
發佈時間 2024-11-19 13:06:13
事故類型 ANA-漏洞預警
發現時間 2024-11-19 13:06:13
影響等級 中

[主旨說明:]【漏洞預警】GeoVision 已停止維護之設備 - OS Command Injection

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202411-00000003

【GeoVision 已停止維護之設備 - OS Command Injection】(TVN-202411014，CVE-2024-11120，CVSS：9.8) GeoVision部分已停止支援設備存在OS Command Injection漏洞，未經身分鑑別之遠端攻擊者可利用此漏洞注入系統指令並於設備上執行。另外，我們已收到相關報告顯示該漏洞已遭利用。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
GV-VS12、GV-VS11、GV-DSP_LPR_V3、GVLX 4 V2、GVLX 4 V3

[建議措施:]
該產品已不再維護，建議汰換設備

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-8236-d4836-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

113年11月18日 上午10:50，各高中職上接桃園區網2.5G 中華電信線路異常，線路信號衰減嚴重，經中華電信搶修，已於13:00恢復正常。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024111208112121
發佈時間 2024-11-12 08:28:21
事故類型 ANA-漏洞預警
發現時間 2024-11-11 19:23:21
影響等級 中

[主旨說明:]【漏洞預警】欣學英資訊Webopac存在多個重大資安漏洞

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202411-00000001

● 欣學英資訊 Webopac SQL Injection，TVN 2024 11001，CVE 2024 11016，CVSS 9.8 欣學英資訊 Webopac 存在 SQL Injection 漏洞，未經身分鑑別之遠端攻擊者可於特定參數注入任意SQL指令讀取、修改及刪除資料庫內容。

● 欣學英資訊 Webopac Arbitrary File Upload，TVN 2024 11003，CVE 2024 11018，CVSS 9.8 欣學英資訊 Webopac 未妥善驗證上傳檔案類型，允許未經身分鑑別之遠端攻擊者上傳網頁後門程式並執行，進而於伺服器上執行任意程式碼。

● 欣學英資訊 Webopac SQL Injection，TVN 2024 11005，CVE 2024 11020，CVSS 9.8 欣學英資訊 Webopac 存在 SQL Injection 漏洞，未經身分鑑別之遠端攻擊者可於特定參數注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Webopac 6
● Webopac 7

[建議措施:]
● 更新Webopac 6 至 6.5.1(含)以後版本
● 更新Webopac 7 至 7.2.3(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-8209-bf75d-1.html
2. https://www.twcert.org.tw/tw/cp-132-8213-3413b-1.html
3. https://www.twcert.org.tw/tw/cp-132-8217-05b42-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

桃園區域網路中心113年11月27日（三）13:30~16:30「網路架構安全與資安稽核實務」課程說明

課程名稱：網路架構安全與資安稽核實務

課程時間：113年11月27日(星期三)13:30至16:30

上課地點：Google meet 線上視訊

講師：國立成功大學資通安全研究與教學中心(TWISC)專案經理 鍾沛原 老師

課程簡介：
本課程將探討網路架構安全與資安稽核的實務，涵蓋如何建立安全的網路環境、識別潛在的風險與漏洞，並深入講解資安稽核的標準與流程。以實務經驗說明如何評估與強化學校的資安防護能力。
●內部自評標準與稽核流程介紹
●內部稽核查檢與執行建議
●稽核後改善報告撰寫方向
●校園網路配置與安全


開放報名時間：即日起至 113/11/22

報名網址：http://www.tyrc.edu.tw/teach/

1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加。
2.本課程提供學習時數3小時，需要教師進修時數或終身學習時數請逕自至教師進修網或公務人員終身學習網報名此課程。
3.公文將於近日發出。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024102404100202
發佈時間 2024-10-24 16:43:04
事故類型 ANA-漏洞預警
發現時間 2024-10-24 16:43:04
影響等級 中

[主旨說明:]【漏洞預警】Fortinet FortiManager存在安全漏洞(CVE-2024-47575)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202410-00000070

近期研究人員發現Fortinet FortiManager存在重要功能缺少身分鑑別(Missing Authentication for Critical Function)漏洞(CVE-2024-47575)，未經身分鑑別之遠端攻擊者可利用特製封包於受影響產品執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
FortiManager 7.6.0、7.4.0至7.4.4、7.2.0至7.2.7、7.0.0至7.0.12、6.4.0至6.4.14及6.2.0至6.2.12版本

[建議措施:]
FortiManager Cloud 7.4.1至7.4.4、7.2.1至7.2.7、7.0.1至7.0.12及6.4.x版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-47575
2. https://www.fortiguard.com/psirt/FG-IR-24-423

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024102404101616
發佈時間 2024-10-24 16:39:18
事故類型 ANA-漏洞預警
發現時間 2024-10-21 16:39:18
影響等級 中

[主旨說明:]【漏洞預警】葳橋資訊行政管理資訊系統存在多個重大資安漏洞

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000012

TWCERT/CC於20241021發布關於葳橋資訊行政管理資訊系統的重大資安漏洞 【葳橋資訊行政管理資訊系統 - Arbitrary File Upload】(TVN-202410019，CVE-2024-10201，CVSS：8.8) 葳橋資訊行政管理資訊系統未妥善驗證上傳檔案類型，已取得一般權限之遠端攻擊者可上傳網頁後門程式並執行。 【葳橋資訊行政管理資訊系統 - OS Command Injection】(TVN-202410020，CVE-2024-10202，CVSS：8.8) 葳橋資訊行政管理資訊系統存在OS Command Injection漏洞，允許已取得一般權限之遠端攻擊者注入任意OS指令並執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
行政管理資訊系統

[建議措施:]
聯繫廠商進行修補

[參考資料:]
1. 葳橋資訊行政管理資訊系統 - Arbitrary File Upload：https://www.twcert.org.tw/tw/cp-132-8160-756b6-1.html
2. 葳橋資訊行政管理資訊系統 - OS Command Injection：https://www.twcert.org.tw/tw/cp-132-8162-dc491-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024102101100303
發佈時間 2024-10-21 13:30:03
事故類型 ANA-漏洞預警
發現時間 2024-10-19 13:30:03
影響等級 低

[主旨說明:]【資安訊息】請強化網路電話設備之管控機制，避免因不安全之設定而成為詐騙活動之工具

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-400-202410-00000030

資安院接獲外部情資，近期發現網路電話交換機，如透過公開網路存取，且存在弱密碼之弱點，將導致設備遭犯罪集團駭侵控制，且用於惡意盜打與詐騙活動。
(1)網通設備若預設開啟遠端登入（Telnet），當設置於網際網路上，且未使用防火牆設備保護，則容易遭受駭客攻擊。
(2)網通設備遭暴力破解取得帳號密碼，將被修改設定做為詐騙集團盜打詐騙電話之用 請各會員參考建議措施加強網路電話相關設備之清查與管控，有關遠端管理作業應遵循「原則禁止，例外開放」之原則，並妥善規劃網路架構，避免網通設備暴露於公開網路。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
清查轄下是否使用網路電話相關設備，並對其加強下列安全管控措施：

1. 進行帳號清查作業，落實密碼複雜度、定期變更等密碼安全管控。
2. 關閉不必要的服務與通訊埠。
3. 停用或加強管控遠端管理功能，遵循「原則禁止，例外開放」之原則。
4. 重新檢視網路架構，網通設備應妥善調整至防火牆。
5. 系統軟體更新至最新版本，如已逾產品生命周期則請更換設備。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024102101101919
發佈時間 2024-10-21 13:25:20
事故類型 ANA-漏洞預警
發現時間 2024-10-19 13:25:20
影響等級 中

[主旨說明:]【漏洞預警】Fortinet多項產品存在安全漏洞(CVE-2024-23113)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202410-00000041

近期研究人員發現Fortinet多項產品存在格式化字串(Format String)漏洞(CVE-2024-23113)，未經身分鑑別之遠端攻擊者可利用特製封包於受影響產品執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
●FortiOS 7.0.0至70.13、7.2.0至7.2.6及7.4.0至7.4.2版本
●FortiProxy 7.0.0至7.0.14、7.2.0至7.2.8及7.4.0至7.4.2版本
●FortiPAM 1.0.0至1.0.3、1.1.0至1.1.2及12.0版本
●FortiSwitchManager 7.0.0至7.0.3與7.2.0至7.2.3版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明，網址如下： https://www.fortiguard.com/psirt/FG-IR-24-029

[參考資料:]
1. 漏洞說明：https://nvd.nist.gov/vuln/detail/CVE-2024-23113
2. Fortinet網站：https://www.fortiguard.com/psirt/FG-IR-24-029
3. InformationSecurity：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11314
4. IThome：https://www.ithome.com.tw/news/165432

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024102101101414
發佈時間 2024-10-21 13:18:14
事故類型 ANA-漏洞預警
發現時間 2024-10-19 13:18:14
影響等級 中

[主旨說明:]【漏洞預警】中興保全 WRTM326 - OS Command Injection

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000011

TWCERT/CC於20241018發佈TVN-202410017，CVE-2024-10119 (CVSS：9.8) 中興保全無線路由器 WRTM326 未妥善驗證特定參數，未經身分鑑別之遠端攻擊者，可藉由發送特製請求執行任意系統指令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
WRTM326 2.3.20(不含)以前版本

[建議措施:]
更新 WRTM326 至 2.3.20(含)以後版本

[參考資料:]
中興保全 WRTM326 - OS Command Injection：https://www.twcert.org.tw/tw/cp-132-8156-81c9d-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024102101104848
發佈時間 2024-10-21 13:12:48
事故類型 ANA-漏洞預警
發現時間 2024-10-19 13:12:48
影響等級 中

[主旨說明:]【漏洞預警】中興保全科技 WRTR-304GN-304TW-UPSC - OS Command Injection

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000010

TWCERT/CC於20241018發佈TVN-202410016，CVE-2024-10118 (CVSS：9.8) 中興保全科技 WRTR-304GN-304TW-UPSC 之特定功能未妥善過濾使用者輸入，未經身分鑑別之遠端攻擊者可利用此漏洞注入任意系統指令並於設備上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
WRTR-304GN-304TW-UPSC V02

[建議措施:]
該產品已不再維護，建議汰換設備

[參考資料:]
中興保全科技 WRTR-304GN-304TW-UPSC - OS Command Injection：https://www.twcert.org.tw/tw/cp-132-8154-69fa5-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

各位桃園區網夥伴好：

為充分瞭解您對「臺灣學術網路 桃園區網中心」所提供的服務是否滿意，煩請撥冗填寫，惠賜您對桃園區網中心之建議，作為本中心日後改善維運與提供服務的參考。

您的寶貴意見將使本中心得以規劃更周詳的服務。

年度服務滿意度調查網址如下：

https://forms.gle/tuxWJ4EpVFifghwb9

填寫截止日期：即日起至113年10月25止

感謝您的支持與協助!

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024101810100202
發佈時間 2024-10-18 10:43:03
事故類型 ANA-漏洞預警
發現時間 2024-10-16 10:43:03
影響等級 中

[主旨說明:]【漏洞預警】立即科技企業雲端資料庫存在多個重大資安漏洞

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000009

TWCERT/CC於20241015發布關於立即科技企業雲端資料庫的重大資安漏洞 【立即科技企業雲端資料庫 - Missing Authentication】(TVN-202410014，CVE-2024-9984，CVSS：9.8) 立即科技企業雲端資料庫對特定功能之存取未進行身分驗證，未經身分鑑別之遠端攻擊者可存取該功能取得任意使用者的 session cookie。 【立即科技企業雲端資料庫 - Arbitrary File Upload】(TVN-202410015，CVE-2024-9985，CVSS：8.8) 立即科技企業雲端資料庫未妥善驗證上傳檔案類型，已取得一般權限的攻擊者可上傳網頁後門程式，並利用該後門程式於遠端伺服器執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
企業雲端資料庫 2024/08/08 09:45:25(不含)以前版本

[建議措施:]
更新至 2024/08/08 09:45:25(含)以後版本

[參考資料:]
1. 立即科技企業雲端資料庫 - Missing Authentication：https://www.twcert.org.tw/tw/cp-132-8150-c955a-1.html
2. 立即科技企業雲端資料庫 - Arbitrary File Upload：https://www.twcert.org.tw/tw/cp-132-8152-09e81-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024101810101919
發佈時間 2024-10-18 10:40:20
事故類型 ANA-漏洞預警
發現時間 2024-10-16 10:40:20
影響等級 中

[主旨說明:]【漏洞預警】ESi直通國際 AIM LINE行銷平台存在重大資安漏洞(CVE-2024-9982)

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000008

TWCERT/CC於20241015發布TVN-202410012，CVE-2024-9982 (CVSS：9.8) ESi直通國際 AIM LINE行銷平台，在LINE活動模組啟用的情況下未妥善驗證特定查詢參數，未經身分鑑別之遠端攻擊者可注入任意 FetchXml 指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
AIM LINE行銷平台 3.3 至 5.8.4 版本

[建議措施:]
聯繫廠商安裝修補程式或升級至6.0(含)以上版本

[參考資料:]
ESi直通國際 AIM LINE行銷平台 - SQL Injection：https://www.twcert.org.tw/tw/cp-132-8146-497a2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024101810100808
發佈時間 2024-10-18 10:35:10
事故類型 ANA-漏洞預警
發現時間 2024-10-16 10:35:10
影響等級 中

[主旨說明:]【漏洞預警】台灣數位學習科技 ee-class 存在多個重大資安漏洞

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000007

TWCERT/CC於20241015發布關於台灣數位學習科技 ee-class的重大資安漏洞 【台灣數位學習科技 ee-class - SQL Injection】(TVN-202410010，CVE-2024-9980，CVSS：8.8) 台灣數位科技ee-class未妥善驗證特定頁面參數，允許已取得一般權限之遠端攻擊者注入任意 SQL 指令讀取、修改及刪除資料庫內容。 【台灣數位學習科技 ee-class - Local File Inclusion】(TVN-202410011，CVE-2024-9981，CVSS：8.8) 台灣數位科技ee-class未妥善驗證特定頁面參數，允許已取得一般權限之遠端攻擊者，可先上傳惡意php檔案，再利用此漏洞引用該檔案後於伺服器上執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
ee-class 20240326.13r14494(不含)以前版本

[建議措施:]
更新至 ee-class 20240326.13r14494(含)以後版本

[參考資料:]
1. 台灣數位學習科技 ee-class - SQL Injection：https://www.twcert.org.tw/tw/cp-132-8142-cf0d3-1.html
2. 台灣數位學習科技 ee-class - Local File Inclusion：https://www.twcert.org.tw/tw/cp-132-8144-2885b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024101810100505
發佈時間 2024-10-18 10:32:07
事故類型 ANA-漏洞預警
發現時間 2024-10-16 10:32:07
影響等級 中

[主旨說明:]【漏洞預警】昌佳企業財產管理資訊系統存在重大資安漏洞(CVE-2024-9972)

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000006

TWCERT/CC於20241015發布TVN-202410009，CVE-2024-9972 (CVSS:9.8 Critical) 昌佳企業財產管理資訊系統存在SQL Injection漏洞，允許未經身分鑑別之遠端攻擊者注入任意SQL指令以讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
財產管理資訊系統

[建議措施:]
聯繫廠商進行修補

[參考資料:]
昌佳企業財產管理資訊系統 - SQL Injection：https://www.twcert.org.tw/tw/cp-132-8140-ee91e-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024101809104848
發佈時間 2024-10-18 09:50:49
事故類型 ANA-漏洞預警
發現時間 2024-10-16 09:50:49
影響等級 中

[主旨說明:]【漏洞預警】新人類科技資訊 FlowMaster BPM Plus 存在多個重大資安漏洞

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000005

TWCERT/CC於20241015發布關於新人類科技資訊 FlowMaster BPM Plus的重大資安漏洞 【新人類資訊 FlowMaster BPM Plus - Privilege Escalation】(TVN-202410007，CVE-2024-9970，CVSS：8.8) 新人類資訊 FlowMaster BPM Plus存在權限提升漏洞，已取得一般權限的遠端攻擊者可透過竄改特定cookie將權限提升至管理者權限。 【新人類資訊 FlowMaster BPM Plus - SQL Injection】(TVN-202410008，CVE-2024-9971，CVSS：8.8) 新人類資訊 FlowMaster BPM Plus特定查詢功能未妥善限制使用者輸入，允許已獲得一般權限的遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
FlowMaster BPM Plus Service Pack v5.3.1(不含)以前版本

[建議措施:]
更新 Service Pack 至 v5.3.1(含)以後版本

[參考資料:]
1. 新人類資訊 FlowMaster BPM Plus - Privilege Escalation：https://www.twcert.org.tw/tw/cp-132-8136-4d5b4-1.html
2. 新人類資訊 FlowMaster BPM Plus - SQL Injection：https://www.twcert.org.tw/tw/cp-132-8138-d2bb7-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024101809103636
發佈時間 2024-10-18 09:47:38
事故類型 ANA-漏洞預警
發現時間 2024-10-16 09:47:38
影響等級 中

[主旨說明:]【漏洞預警】新人類科技資訊 WebEIP v3.0 存在重大資安漏洞(CVE-2024-9968)

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000004

TWCERT/CC於20241015發布TVN-202410005，CVE-2024-9968 (CVSS:8.8 Critical) 新人類科技資訊 WebEIP v3.0 並未妥善驗證使用者輸入，允許已取得一般權限之遠端攻擊者注入SQL指令讀取、修改、刪除資料庫內容。受影響產品已不再進行維護，建議更換至新版產品。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
WebEIP v3.0

[建議措施:]
廠商表示WebEIP v3.0自釋出已逾15年，目前已停止提供服務與維護，建議更換至WebEIP Pro新版產品

[參考資料:]
新人類科技資訊 WebEIP v3.0 - SQL injection：https://www.twcert.org.tw/tw/cp-132-8132-160bb-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024101809105959
發佈時間 2024-10-18 09:28:01
事故類型 ANA-漏洞預警
發現時間 2024-10-16 09:28:01
影響等級 中

[主旨說明:]【漏洞預警】互動資通Team+企業私有雲溝通協作平台 - SQL Injection

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000002

TWCERT/CC於20241014發布TVN-202410001，CVE-2024-9921 (CVSS:9.8 Critical) 互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數，未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Team+ v13.5.x

[建議措施:]
請更新Team+ 至 v14.0.0(含)以後版本

[參考資料:]
互動資通Team+企業私有雲溝通協作平台 - SQL Injection：https://www.twcert.org.tw/tw/cp-132-8124-d9b92-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024100810102424
發佈時間 2024-10-08 10:01:51
事故類型 ANA-攻擊預警
發現時間 2024-10-08 09:22:51
影響等級 低

[主旨說明:]【攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊，請加強注意防範

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-400-202410-00000001

TWCERT/CC接獲外部情資，台灣多個民生相關的設施已成為駭客組織攻擊目標，包含無人停車塔系統與冷凍系統等基礎設施。為防範潛在風險，建議各單位檢視相關資訊設備與系統，確認是否存在異常情形，並持續加強資安監控與防護措施。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
N/A

[建議措施:]
1.檢查遠端控制界面或人機介面的系統版本，並更新至最新版本。

2.針對遠端控制界面或人機介面，如 VNC 或廠商提供的上下傳界面，不要使用廠商預設的密碼或 12345678, 111111, 1qaz 等易猜測之弱密碼。若廠商限制的密碼位數有限，則盡量將密碼隨機化。

3.避免將人機介面暴露於網際網路，讓未授權的IP能任意連線至系統。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024100708102828
發佈時間 2024-10-07 08:50:55
事故類型 ANA-漏洞預警
發現時間 2024-10-05 14:24:55
影響等級 中

[主旨說明:]【漏洞預警】CUPS存在安全漏洞(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176及CVE-2024-47177)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202410-00000024

近期研究人員發現Unix通用列印系統(Common UNIX Printing System，CUPS)存在一系列安全漏洞(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176及CVE-2024-47177)，未經身分鑑別之遠端攻擊者，可利用漏洞於受影響之Unix作業系統執行任意程式碼，請儘速確認並進行緩解措施。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● cups-browsed 2.0.1(含)以前版本
● cups-filters 2.0.1(含)以前版本
● libcupsfilters 2.1b1(含)以前版本
● libppd 2.1b1(含)以前版本

[建議措施:]
部分Unix作業系統已逐步釋出更新，以下列舉常見作業系統之官方修補資訊：
Ubuntu：https://ubuntu.com/blog/cups-remote-code-execution-vulnerability-fix-available

● Debian：
https://security-tracker.debian.org/tracker/CVE-2024-47076
https://security-tracker.debian.org/tracker/CVE-2024-47175
https://security-tracker.debian.org/tracker/CVE-2024-47176
https://security-tracker.debian.org/tracker/CVE-2024-47177

● Red hat： https://access.redhat.com/security/vulnerabilities/RHSB-2024-002

● Fedora： https://bodhi.fedoraproject.org/updates/FEDORA-2024-01127974ec

● Open SUSE：
https://www.suse.com/security/cve/CVE-2024-47076.html
https://www.suse.com/security/cve/CVE-2024-47175.html
https://www.suse.com/security/cve/CVE-2024-47176.html
https://www.suse.com/security/cve/CVE-2024-47177.html

若使用之作業系統尚未釋出更新，可參考以下文章進行緩解措施：
https://sredevops.org/en/how-to-fix-the-critical-9-9-cve-linux-vulnerability-in-cups-a-step-by-step-guide/

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-47076
2. https://nvd.nist.gov/vuln/detail/CVE-2024-47175
3. https://nvd.nist.gov/vuln/detail/CVE-2024-47176
4. https://nvd.nist.gov/vuln/detail/CVE-2024-47177
5. https://jfrog.com/blog/cups-attack-zero-day-vulnerability-all-you-need-to-know/
6. www.ithome.com.tw/news/165257
7. https://sredevops.org/en/how-to-fix-the-critical-9-9-cve-linux-vulnerability-in-cups-a-step-by-step-guide/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024100708102020
發佈時間 2024-10-07 08:44:46
事故類型 ANA-漏洞預警
發現時間 2024-10-03 14:49:46
影響等級 中

[主旨說明:]【漏洞預警】普萊德科技交換器設備存在多個高風險漏洞

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202410-00000001

【普萊德科技交換器設備 - Remote privilege escalation using hard-coded credentials】 (CVE-2024-8448，CVSS 3.x：8.8) 普萊德科技部分交換器型號之特定命令列介面存在hard-coded帳號通行碼，已取得一般權限之遠端攻擊者以該組帳密登入後可取得Linux root shell.

【普萊德科技交換器設備 - Missing Authentication for multiple HTTP routes】 (CVE-2024-8456，CVSS 3.x：9.8) 普萊德科技部分交換器型號之韌體上傳與下載功能缺乏適當的存取控制，允許未經身分鑑別的遠程攻擊者下載與上傳韌體、系統組態設定，最終獲得設備的完全控制權。

【普萊德科技交換器設備 - Cross-site Request Forgery】 (CVE-2024-8458，CVSS 3.x：8.8) 普萊德科技部分交換器型號之網頁應用程式存在Cross-Site Request Forgery(CSRF)漏洞，未經身分鑑別之遠端攻擊者誘騙使用者瀏覽惡意網站後，可假冒該使用者身分進行操作，例如新增帳號。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● GS-4210-24PL4C hardware 2.0
● GS-4210-24P2S hardware 3.0

[建議措施:]
1. 更新 GS-4210-24PL4C hardware 2.0 之韌體至 2.305b240719(含)以後版本
2. 更新 GS-4210-24P2S hardware 3.0 之韌體至 3.305b240802(含)以後版本

[參考資料:]
1. 普萊德科技交換器設備 - Remote privilege escalation using hard-coded credentials：https://www.twcert.org.tw/tw/cp-132-8045-a2804-1.html
2. 普萊德科技交換器設備 - Missing Authentication for multiple HTTP routes：https://www.twcert.org.tw/tw/cp-132-8061-91872-1.html
3. 普萊德科技交換器設備 - Cross-site Request Forgery：https://www.twcert.org.tw/tw/cp-132-8065-579c1-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

因颱風影響，桃園區域網路中心教育訓練原定上課日期10月3日更改至113年10月16日，並改以線上課程進行，異動後之課程資訊如下，

課程時間：113年10月16日（星期三）上午9：00至12：00
課程主題：網管工程師必修課程-網路設備常見規格、常用工具與原理介紹
主講者：國立台灣大學計算機及資訊網路中心 游子興 資深專員
上課地點：Google meet視訊線上課程

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024092708091212
發佈時間 2024-09-27 08:41:30
事故類型 ANA-資安訊息
發現時間 2024-09-27 08:41:30
影響等級 中

[主旨說明:]【資安訊息】組織型駭客利用物聯網設備建立大規模殭屍網路，恐對我國關鍵基礎設施構成威脅！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-400-202409-00000080

資安院依據美方所公布情資，與中國大陸相關之組織型駭客自2021年以來，透過入侵物聯網設備，建立了龐大的殭屍網路，其規模超過26萬台設備且遍布全球，受影響設備包括家用或小型路由器、防火牆、網路儲存設備(NAS)等物聯網設備，攻擊者主要利用已知漏洞入侵這些設備，並植入Mirai變種惡意程式。依其攻擊手法、技術與相關基礎設施，推斷與知名網路威脅組織Flax Typhoon、RedJuliett及Ethereal Panda相關。

該殭屍網路可能被用於對我國關鍵基礎設施發動分散式阻斷服務(DDoS)攻擊或作為跳板進行進一步滲透，請各會員清查與阻斷附件所列相關威脅指標( [*].w8510.com )，並參考建議措施加強管控所轄之物聯網設備。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
N/A

[建議措施:]
1.各關鍵基礎設施服務提供者應立即檢查轄下所有物聯網設備韌體，並更新至最新版本，特別注意修補附件中列出的已知漏洞。附件-IOC及漏洞清單下載連結： https://cert.tanet.edu.tw/pdf/ioc_20240927_info.xlsx

2.加強對物聯網設備的安全管控，包括更改預設密碼、關閉不必要的服務與通訊埠、停用或加強管控遠端管理功能、汰換停產(End-of-life)設備及實施網路隔離等。

3.加強對異常網路流量的監控，及時發現並處置潛在殭屍網路活動。

4.依服務需求評估是否部署進階DDoS防禦方案，提升對大規模DDoS攻擊之防護能力。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024091212090101
發佈時間 2024-09-12 12:50:07
事故類型 ANA-漏洞預警
發現時間 2024-09-12 12:25:07
影響等級 中

[主旨說明:]【漏洞預警】SonicOS存在高風險安全漏洞(CVE-2024-40766)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202409-00000015

研究人員發現SonicOS存在不當存取控制(Improper Access Control)漏洞(CVE-2024-40766)，允許未經授權資源存取或於特定條件下導致防火牆失效，該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● SonicWall Firewall Gen 5: SonicOS 5.9.2.14-12o(含)以下版本
● SonicWall Firewall Gen 6: SonicOS 6.5.4.14-109n(含)以下版本
● SonicWall Firewall Gen 7: SonicOS 7.0.1-5035(含)以下版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-40766
2. https://www.cve.org/CVERecord?id=CVE-2024-40766
3. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024091302090808
發佈時間 2024-09-13 14:59:10
事故類型 ANA-資安訊息
發現時間 2024-09-13 14:59:10
影響等級 中

[主旨說明:]【資安訊息】請各單位加強留意俄羅斯的駭客組織針對臺灣網站發起DDOS「分散式阻斷服務攻擊」

[內容說明:]
近期臺灣有多個單位之網站遭到俄羅斯的駭客組織(NoName057)之DDOS「分散式阻斷服務攻擊」引發資安事件，該組織可能持續發動攻擊，請各單位多加注意監控主管系統運作情形，適當系統備援並搭配流量清洗、CDN與靜態網頁等措施，維持系統韌性運作。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
1.請各機關持續強化資安防護機制與人員資安意識，並觀察機關網站連線、帳號登入等網站使用情形。
2.確認網站服務不中斷，若遭受DDoS攻擊應循「臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引」申請作業DDoS清洗服務。
3.請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。

[參考資料:]
臺灣學術網路 (TANet) 分散式阻斷服務 (DDoS) 通報應變作業指引
https://portal.cert.tanet.edu.tw/docs/pdf/2022101709104545607092166583830.pdf

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

113下半年度桃園區網連線單位資安檢測服務申請即日起至113年9月25日(三)止

申請網址如下: https://forms.gle/r2aw4NDxRHGH7U8P9

※注意事項：
1. 本系統主要提供連線單位登錄該單位所屬IP或網站 ，並委由國立中央大學電算中心代為執行資安檢測。
2. 依據桃園區網第73次會議決議，將針對所有連線學校官網進行弱點掃描，如有學校官網暫不需弱掃，可於調查需求時填寫暫時排除。

如有相關問題，請洽柯皓翔先生
聯絡信箱：tanet_ncu@cc.ncu.edu.tw
聯絡電話：03-4227151#57538

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024082901082626
發佈時間 2024-08-29 13:09:22
事故類型 ANA-漏洞預警
發現時間 2024-08-29 12:50:22
影響等級 中

[主旨說明:]【漏洞預警】Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202408-00000062

近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊，部分Dahua IP Camera存在驗證繞過(Authentication Bypass)漏洞(CVE-2021-33044與CVE-2021-33045)，遠端攻擊者可繞過身分鑑別直接登入受影響設備，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
受影響IP Camera型號：
● DHI-ASI7213Y-V3-T1
● IPC-HUM7XXX IPC-HX1XXX
● IPC-HX2XXX IPC-HX3XXX
● IPC-HX5(4)(3)XXX IPC-HX5XXX
● IPC-HX8XXX
● NVR1XXX
● NVR2XXX
● NVR5XXX
● NVR6XX
● PTZ Dome Camera SD1A1
● PTZ Dome Camera SD22
● PTZ Dome Camera SD49
● PTZ Dome Camera SD50
● PTZ Dome Camera SD52C
● PTZ Dome Camera SD6AL
● Thermal TPC-BF1241
● Thermal TPC-BF2221
● Thermal TPC-BF5XXX
● Thermal TPC-PT8X21B
● Thermal TPC-SD2221
● Thermal TPC-SD8X21
● VTH542XH
● VTO65XXX
● VTO75X95X
● XVR4xxx
● XVR5xxx
● XVR7xxx

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2021-33044
2. https://nvd.nist.gov/vuln/detail/CVE-2021-33045
3. https://www.dahuasecurity.com/aboutUs/trustedCenter/details/582

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

桃園區域網路中心113年10月3日（四）09:30~12:30「網管工程師必修課程-網路設備常見規格、常用工具與原理介紹」課程說明

課程名稱：網管工程師必修課程-網路設備常見規格、常用工具與原理介紹

課程時間：113年10月3日(星期四)09:30至12:30(請提早報到)

上課地點：國立中央大學志希館I-202電腦教室(桃園市中壢區中大路 300 號)

講師：游子興 資深專員 / 國立台灣大學計算機及資訊網路中心

課程簡介：
網路設備常見規格:
通訊協定Layer1 - 電:
網路線結構介紹與線材規格
IEEE 網路線傳輸標準

通訊協定Layer1 - 光
Optical Spectrum
光纖結構介紹與線材規格
IEEE 光纖傳輸標準
Connector、Transceiver、Patch Panels、Fiber Polarity
CWDM、DWDM

通訊協定Layer2 - Switch
Switch vs. Hub
無網管 vs. 有網管 Switch
Spanning-Tree
VLAN & Trunk、SNMP

通訊協定Layer3 – Router
Routing & Switching

常用工具與原理介紹
TraceRoute
TraceRoute 原理與封包觀察
TraceRoute Protocol for Different OS

ICMP Ping
ICMP Type and Code
http-ping、Nping、Ping InfoView


開放報名時間：即日起至 113/09/26

報名網址：http://www.tyrc.edu.tw/teach/

1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加。
2.本課為實機操作課程，學員可使用電腦教室電腦或自行攜帶筆電。
3.名額有限，請儘早上網報名。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024081902085959
發佈時間 2024-08-19 14:55:48
事故類型 ANA-漏洞預警
發現時間 2024-08-19 14:48:48
影響等級 中

[主旨說明:]【漏洞預警】Microsoft Windows作業系統存在高風險安全漏洞(CVE-2024-38063)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202408-00000033

研究人員發現部分Microsoft作業系統存在遠端執行程式碼(Remote Code Execution)漏洞(CVE-2024-38063)，未經身分鑑別之遠端攻擊者可藉由重複發送特製IPv6封包觸發漏洞，進而於遠端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 Version 21H2 for ARM64-based Systems
● Windows 11 Version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows 11 Version 24H2 for ARM64-based Systems
● Windows 11 Version 24H2 for x64-based Systems
● Windows Server 2008 for 32-bit Systems Service Pack 2
● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for x64-based Systems Service Pack 2
● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 R2 for x64-based Systems Service Pack 1
● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
● Windows Server 2012
● Windows Server 2012 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)
● Windows Server 2022, 23H2 Edition (Server Core installation)
　
[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-38063
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024081608085353
發佈時間 2024-08-16 08:46:39
事故類型 ANA-漏洞預警
發現時間 2024-08-15 18:00:00
影響等級 中

[主旨說明:]【漏洞預警】中興保全 Dr.ID 考勤管理系統 - Unrestricted File Upload

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202408-00000004

TWCERT/CC於20240813發布TVN-202408006，CVE-2024-7732 (CVSS:8.8 Critical) 中興保全Dr.ID考勤管理系統未妥善驗證上傳檔案類型，已取得一般權限之遠端攻擊者可上傳網頁後門程式至網頁目錄，並利用該後門程式於遠端伺服器執行任意程式碼。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Dr.ID 考勤管理系統 3.5.0.0.0.5(不含)以前版本

[建議措施:]
更新 Dr.ID 考勤管理系統至 3.5.0.0.0.5(含)以後版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024081608083939
發佈時間 2024-08-16 08:43:25
事故類型 ANA-漏洞預警
發現時間 2024-08-15 17:58:25
影響等級 中

[主旨說明:]【漏洞預警】中興保全 Dr.ID 門禁管理系統 - SQL injection

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202408-00000003

TWCERT/CC於20240813發布TVN-202408005，CVE-2024-7731 (CVSS:9.8 Critical) 中興保全Dr.ID門禁管理系統未妥善驗證特定頁面參數，允許未經身分鑑別之遠端攻擊者注入SQL指令讀取、修改及刪除資料庫內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Dr.ID 門禁管理系統 3.6.3(不含)以前版本

[建議措施:]
更新 Dr.ID 門禁管理系統至 3.6.3(含)以後版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024081411083535
發佈時間 2024-08-14 11:40:20
事故類型 ANA-漏洞預警
發現時間 2024-08-14 11:40:20
影響等級 中

[主旨說明:]【漏洞預警】WhatsUp Gold 網路監控系統存在多個高風險漏洞，請儘速確認並進行修補

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202408-00000002

Progress WhatsUp Gold 23.1.2(含)以前版本，存在多個未經身分驗證可遠端程式碼執行漏洞，包括CVE-2024-4883、CVE-2024-4884和CVE-2024-4885，這些漏洞CVSS皆為9.8。

特別需要注意的是CVE-2024-4885漏洞，該漏洞存在於WhatsUp.ExportUtilities.Export.GetFileWithoutZip 中允許使用 iisapppool
mconsole 權限執行指令，目前已被實際用於攻擊行動。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● WhatsUp Gold 23.1.2(含)以前版本

[建議措施:]
系統提升至2024年5月24日發布的最新版本23.1.3

[參考資料:]
1. https://community.progress.com/s/article/WhatsUp-Gold-Security-Bulletin-June-2024

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024081411082020
發佈時間 2024-08-14 11:35:04
事故類型 ANA-漏洞預警
發現時間 2024-08-14 11:35:04
影響等級 低

[主旨說明:]【漏洞預警】TeamT5旗下產品ThreatSonar Anti-Ransomware 3.4.5 存在安全漏洞，請儘速確認並進行修補

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202408-00000001

TeamT5的ThreatSonar Anti-Ransomware 產品中存在安全漏洞，此漏洞允許新增使用者帳號及更動既有帳號之密碼，建議使用者儘速完成更新作業，並留意官方更新資訊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● ThreatSonar Anti-Ransomware 3.4.5 (含) 以下版本

[建議措施:]
1. 落地版本用戶請參考 TeamT5 客戶公告信連結進行更新修復
2. 雲端版本用戶已經於 2024/07/12 更新修復

[參考資料:]
1. 【弱點通告 - 20240605】ThreatSonar Anti-Ransomware 3.4.5 （含）以下版本 ：https://teamt5.org/tw/posts/vulnerability-notice-threat-sonar-anti-ransomware/
2. 【弱點通告 - 20240715】ThreatSonar Anti-Ransomware 3.4.5 （含）以下版本 : https://teamt5.org/tw/posts/vulnerability-notice-threat-sonar-anti-ransomware-20240715/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024081208083030
發佈時間 2024-08-12 08:52:12
事故類型 ANA-漏洞預警
發現時間 2024-08-09 11:52:12
影響等級 中

[主旨說明:]【漏洞預警】Microsoft作業系統存在高風險安全漏洞(CVE-2018-0824)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202408-00000007

近期研究人員發現駭客針對過去發現之重大漏洞進行攻擊，該漏洞為Microsoft作業系統存在遠端執行程式碼(Remote Code Execution)漏洞(CVE-2018-0824)，允許未經身分鑑別之遠端攻擊者誘騙使用者下載並執行惡意檔案後，可於使用者端執行任意程式碼。近期發現該漏洞遭駭客利用並攻擊部分台灣研究機構，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 7 for 32-bit Systems Service Pack 1
● Windows 7 for x64-based Systems Service Pack 1
● Windows 8.1 for 32-bit systems
● Windows 8.1 for x64-based systems
● Windows RT 8.1
● Windows Server 2008 for 32-bit Systems Service Pack 2
● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for Itanium-Based Systems Service Pack 2
● Windows Server 2008 for x64-based Systems Service Pack 2
● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
● Windows Server 2008 R2 for x64-based Systems Service Pack 1
● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
● Windows Server 2012
● Windows Server 2012 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server, version 1709 (Server Core Installation)
● Windows Server, version 1803 (Server Core Installation)
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1703 for 32-bit Systems
● Windows 10 Version 1703 for x64-based Systems
● Windows 10 Version 1709 for 32-bit Systems
● Windows 10 Version 1709 for x64-based Systems
● Windows 10 Version 1803 for 32-bit Systems
● Windows 10 Version 1803 for x64-based Systems

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2018-0824

[參考資料:]
1 https://nvd.nist.gov/vuln/detail/CVE-2018-0824
2. https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2018-0824
3. https://www.ithome.com.tw/news/164297

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024080110084545
發佈時間 2024-08-01 10:09:21
事故類型 ANA-漏洞預警
發現時間 2024-07-31 10:09:21
影響等級 中

[主旨說明:]【漏洞預警】達煬科技 WinMatrix3 Web 套件 - SQL Injection

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202407-00000002

TWCERT/CC於20240729發布TVN-202407012，CVE-2024-7201 (CVSS:9.8 Critical)和TVN-202407013，CVE-2024-7202 (CVSS:9.8 Critical) 中華數位科技 Mail SQR Expert 與 Mail Archiving Expert之網頁服務未妥善驗證使用者輸入，允許未經身分鑑別之遠端攻擊者注入任意OS指令並於遠端伺服器上執行。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● WinMatrix3 Web套件

[建議措施:]
一、影響產品 WinMatrix3 Web套件1.2.33.3(含)以前版本

二、解決方法 請更新至WinMatrix3 Web套件1.2.35.3(含)以後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-7960-0ee18-1.html
2. https://www.twcert.org.tw/tw/cp-132-7962-dd216-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024080110080606
發佈時間 2024-08-01 10:03:41
事故類型 ANA-漏洞預警
發現時間 2024-07-31 10:03:41
影響等級 中

[主旨說明:]【漏洞預警】中華數位科技 Mail SQR Expert 與 Mail Archiving Expert - OS Command Injection，請儘速確認並進行修補

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202407-00000001

TWCERT/CC於20240729發布TVN-202407011，CVE-2024-5670 (CVSS:9.8 Critical) 中華數位科技 Mail SQR Expert 與 Mail Archiving Expert之網頁服務未妥善驗證使用者輸入，允許未經身分鑑別之遠端攻擊者注入任意OS指令並於遠端伺服器上執行。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● 中華數位科技 Mail SQR Expert
● 中華數位科技 Mail Archiving Expert

[建議措施:]
一、影響產品 SN OS 12.1 230921(含)以前版本 SN OS 12.3 230921(含)以前版本 SN OS 10.3 230630(含)以前版本

二、解決方法 更新 SN OS 12.1 至 230922(含)以後版本 更新 SN OS 12.3 至 230922(含)以後版本 更新 SN OS 10.3 至 230631(含)以後版本 受影響產品若執行於FreeBSD 9.x將不支援更新，請先更新作業系統版本。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-7958-817f4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024080109080101
發佈時間 2024-08-01 09:54:36
事故類型 ANA-漏洞預警
發現時間 2024-07-31 09:54:36
影響等級 中

[主旨說明:]【漏洞預警】Cisco Smart Software Manager On-Prem(SSM On-Prem)存在高風險安全漏洞(CVE-2024-20419)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000248

研究人員發現Cisco Smart Software Manager On-Prem(SSM On-Prem)存在未驗證之通行碼變更(Unverified Password Change)漏洞(CVE-2024-20419)，允許未經身分鑑別之遠端攻擊者變更任意使用者密碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● SSM On-Prem(SSM Satellite) 8-202212(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-20419
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cssm-auth-sLw3uhUy

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024080109081212
發佈時間 2024-08-01 09:49:48
事故類型 ANA-漏洞預警
發現時間 2024-07-31 09:49:48
影響等級 中

[主旨說明:]【漏洞預警】Cisco Secure Email Gateway存在高風險安全漏洞(CVE-2024-20401)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000209

研究人員發現Cisco Secure Email Gateway之Content Scanner Tools存在任意檔案寫入(Arbitrary File Write)漏洞(CVE-2024-20401)，允許未經身分鑑別之遠端攻擊者，藉由寄送帶有特製附件之惡意郵件觸發漏洞，進而新增管理者帳號、執行任意程式碼及發動阻斷服務攻擊(DoS)。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Content Scanner Tools 23.3.0.4823(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-20401
2. https://www.recordedfuture.com/vulnerability-database/CVE-2024-20401
3. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-esa-afw-bGG2UsjH

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

***113年度演練單位列表及整備注意事項***

各位區網連線單位夥伴您好：

113年度行政院國家資通安全會報學術機構分組資通安全通報演練即將開始，請於113年9月1日前完成整備作業規定之相關資料填寫及密碼變更作業。

一、113年資通安全通報演練計畫，資料整備階段相關事項說明如下：

（一）密碼變更：請各連線單位資安連絡人即日起至113年9月1日（日）以前到 https://info.cert.tanet.edu.tw 「教育機構資安通報平台」重新更新密碼（※希望各位盡可能於8月16日（五）前完成變更密碼之動作，8月16日後仍未變更密碼之單位，將會致電再次提醒！）。

（二）資料變更：若第一、第二聯絡人有異動，請更新聯絡人資料至最新版本。

（三）聯絡人變更：第一、第二連絡人姓名、E-MAIL及手機需填寫且格式正確，且再次登入「教育機構資安通報平台」重新更新密碼，以利演練事件發送。

（四）填寫資安長（姓名，公務E-MAIL,公務電話）正確資料。

（五）忘記密碼：若是貴單位忘記自己單位的通報平台的密碼，請直接聯繫TACERT(臺灣學術網路危機處理中心)
服務電話：(07)525-0211
E-mail：service@cert.tanet.edu.tw

二、桃園區網中心此次演練期間為113/09/02~112/09/06止。

（一）協助將寄送演練通知信的E-Mail：service@cert.tanet.edu.tw (IP:140.117.101.5)設為白名單，避免接收不到重要演練通知。

（二）演練通知簡訊號碼會依照接收使用者是哪一家電信業者而有所不同，此為網路平台所發送，故請確認手機號碼是否有取消「阻擋廣告簡訊服務」，避免接收不到重要簡訊通知。

（三）請確認演練事件通知單，需登入至「教育機構資安通報演練平台」(網址：https://drill.cert.tanet.edu.tw (登入帳號、密碼同資安通報平台))進行填寫。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024071801071515
發佈時間 2024-07-18 13:48:15
事故類型 ANA-漏洞預警
發現時間 2024-07-18 13:48:15
影響等級 中

[主旨說明:]【漏洞預警】Microsoft Windows Hyper-V存在高風險安全漏洞(CVE-2024-38080)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000190

研究人員發現Microsoft Windows Hyper-V存在本機提權(Local Privilege Escalation)漏洞(CVE-2024-38080)，已取得一般權限之本機端攻擊者可利用此漏洞提升至系統權限。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows Server 2022
● Windows Server 2022 (Server Core installation)
● Windows Server 2022, 23H2 Edition (Server Core installation)
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-38080
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024071801074545
發佈時間 2024-07-18 13:40:46
事故類型 ANA-漏洞預警
發現時間 2024-07-18 13:40:46
影響等級 中

[主旨說明:]【漏洞預警】Microsoft Windows MSHTML Platform存在高風險安全漏洞(CVE-2024-38112)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000157

研究人員發現Microsoft Windows MSHTML Platform存在遠端執行程式碼(Remote Code Execution)漏洞(CVE-2024-38112)，允許未經身分鑑別之遠端攻擊者誘騙使用者下載惡意檔案後，利用此漏洞執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows Server 2008 for 32-bit Systems Service Pack 2
● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for x64-based Systems Service Pack 2
● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)
● Windows Server 2022, 23H2 Edition (Server Core installation)

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112

[參考資料:]
1 https://nvd.nist.gov/vuln/detail/CVE-2024-38112
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112
3. https://www.trendmicro.com/en_us/research/24/g/CVE-2024-38112-void-banshee.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024070503075555
發佈時間 2024-07-05 15:07:56
事故類型 ANA-漏洞預警
發現時間 2024-07-05 15:07:56
影響等級 中

[主旨說明:]【漏洞預警】GeoServer之開源專案JAI-EXT存在高風險安全漏洞(CVE-2022-24816)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000095

研究人員發現在GeoServer之開源專案JAI-EXT中，其jt-jiffle套件存在程式碼注入(Code Injection)漏洞(CVE-2022-24816)，未經身分鑑別之遠端攻擊者可利用此漏洞遠端執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
jt-jiffle套件1.1.22(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://github.com/geosolutions-it/jai-ext/security/advisories/GHSA-v92f-jx6p-73rx

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2022-24816
2. https://github.com/geosolutions-it/jai-ext/security/advisories/GHSA-v92f-jx6p-73rx
3. https://github.com/geosolutions-it/jai-ext/commit/cb1d6565d38954676b0a366da4f965fef38da1cb

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024070503071313
發佈時間 2024-07-05 15:00:14
事故類型 ANA-漏洞預警
發現時間 2024-07-05 15:00:14
影響等級 中

[主旨說明:]【漏洞預警】GeoServer存在高風險安全漏洞(CVE-2024-36401)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000043

研究人員發現GeoServer存在程式碼注入(Code Injection)漏洞(CVE-2024-36401)，未經身分鑑別之遠端攻擊者可利用此漏洞遠端執行任意程式碼。該漏洞之概念驗證(PoC)已被公開，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Geoserver 2.23.6(不含)以前版本
● Geoserver 2.24.0至2.24.4(不含)版本
● Geoserver 2.25.0至2.25.2(不含)版本

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://github.com/advisories/GHSA-6jj6-gm7p-fcvv

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-36401
2. https://github.com/advisories/GHSA-6jj6-gm7p-fcvv

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024070503074949
發佈時間 2024-07-05 15:03:50
事故類型 ANA-漏洞預警
發現時間 2024-07-05 15:03:50
影響等級 中

[主旨說明:]【漏洞預警】Linux kernel存在高風險安全漏洞(CVE-2022-2586)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000064

研究人員發現Linux kernel之nft資料表(NF_Tables)存在記憶體釋放後使用漏洞(Use After Free)漏洞(CVE-2022-2586)，已取得一般權限之本機端攻擊者可利用此漏洞提升至管理員權限。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Linux kernel 5.19.17(含)以前版本

[建議措施:]
官方已針對漏洞釋出修補程式，網址如下：
https://lore.kernel.org/netfilter-devel/20220809170148.164591-1-cascardo@canonical.com/T/

因使用Linux的作業系統眾多，更新方式請參考對應廠商公告，以下列舉常見作業系統之官方說明：
● Ubuntu
https://ubuntu.com/security/CVE-2022-2586

● Debian
https://security-tracker.debian.org/tracker/CVE-2022-2586

● Red Hat
https://access.redhat.com/errata/RHSA-2024:0724

● Fefora
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DUQKTPH7LFK5E2J3I73LHDSUS2357P3U/
[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2022-258
2. https://ubuntu.com/security/CVE-2022-2586
3. https://security-tracker.debian.org/tracker/CVE-2022-2586
4. https://access.redhat.com/errata/RHSA-2024:0724
5. https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DUQKTPH7LFK5E2J3I73LHDSUS2357P3U/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024070502070202
發佈時間 2024-07-05 14:57:03
事故類型 ANA-漏洞預警
發現時間 2024-07-05 14:57:03
影響等級 中

[主旨說明:]【漏洞預警】OpenSSH存在高風險安全漏洞(CVE-2024-6387)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202407-00000003

研究人員發現OpenSSH存在競爭條件(Race Condition)漏洞(CVE-2024-6387)，允許未經身分鑑別之遠端攻擊者可利用此漏洞執行任意程式碼，該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
OpenSSH 8.5p1至9.7p1版本

[建議措施:]
請升級OpenSSH至9.8p1(含)以上版本。

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-6387
2. https://www.openssh.com/txt/release-9.8
3. https://www.ithome.com.tw/news/163737

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024070209074444
發佈時間 2024-07-02 09:09:46
事故類型 ANA-漏洞預警
發現時間 2024-07-01 09:29:46
影響等級 中

[主旨說明:]【漏洞預警】微軟發布安全更新以解決Wi-Fi驅動程式弱點，建議請管理者儘速評估更新！！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202406-00000001

Windows作業系統內建Wi-Fi驅動程式的高風險弱點CVE-2024-30078，根據微軟的資安公告，攻擊者利用這項弱點無須通過身分驗證，也不需事先存取受害電腦的組態或是特定檔案，攻擊過程中，也完全不需與使用者互動。

Automox首席資訊安全長Jason Kikta表示，有鑑於這項弱點的性質，有可能會在端點裝置密集的環境造成重大風險，像是旅館、展覽會場，以及其他有大量裝置連接Wi-Fi網路的環境，攻擊者可以輕易針對毫無戒心的用戶下手。因此，了解如何緩解、減輕相關威脅極為重要。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows

[建議措施:]
請參考 Microsoft 官方網站更新：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078

[參考資料:]
1. https://www.ithome.com.tw/news/163562

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024062601064040
發佈時間 2024-06-26 13:10:41
事故類型 ANA-漏洞預警
發現時間 2024-06-26 13:10:41
影響等級 中

[主旨說明:]【漏洞預警】VMware vCenter Server存在高風險安全漏洞(CVE-2024-37079與CVE-2024-37080)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202406-00000158

研究人員發現VMware vCenter Server存在堆積緩衝區溢位(Heap Buffer Overflow)漏洞(CVE-2024-37079與CVE-2024-37080)，未經身分鑑別之遠端攻擊者可藉由發送偽造封包觸發此漏洞，進而利用此漏洞遠端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● vCenter Server 7.0
● vCenter Server 8.0
● Cloud Foundation (vCenter Server) 4.x
● Cloud Foundation (vCenter Server) 5.x

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-37079
2. https://nvd.nist.gov/vuln/detail/CVE-2024-37080
3. https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/24453

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024062601063838
發佈時間 2024-06-26 13:03:39
事故類型 ANA-漏洞預警
發現時間 2024-06-26 13:03:39
影響等級 中

[主旨說明:]【漏洞預警】Windows Error Reporting Service存在高風險安全漏洞(CVE-2024-26169)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202406-00000194

研究人員發現Windows Error Reporting Service存在本地提權(Local Privilege Escalation)漏洞(CVE-2024-26169)，已取得一般權限之本機端攻擊者可利用此漏洞提升至管理者權限。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows Server 2012 R2
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)
● Windows Server 2022, 23H2 Edition (Server Core installation)

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169

[參考資料:]
1 https://nvd.nist.gov/vuln/detail/CVE-2024-26169
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169
3. https://vulcan.io/blog/how-to-fix-cve-2024-26169/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024061911065959
發佈時間 2024-06-19 11:12:59
事故類型 ANA-漏洞預警
發現時間 2024-06-19 11:12:59
影響等級 中

[主旨說明:]【漏洞預警】Justice AV Solutions Viewer存在高風險安全漏洞(CVE-2024-4978)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202406-00000128

研究人員發現Justice AV Solutions Viewer 8.3.7.250-1安裝程式被植入後門程式(CVE-2024-4978)，受駭者從官網下載並安裝Justice AV Solutions Viewer後，後門程式會一併安裝並於背景執行未經授權之PowerShell指令。該漏洞已遭駭客利用，請儘速確認並進行更新。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
JAVS Viewer v8.3.7.250-1

[建議措施:]
官方已針對漏洞釋出更新，請更新至以下版本： JAVS Viewer v8.3.8(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-4978/
2. https://www.javs.com/downloads/
3. https://www.rapid7.com/blog/post/2024/05/23/cve-2024-4978-backdoored-justice-av-solutions-viewer-software-used-in-apparent-supply-chain-attack/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024061310064545
發佈時間 2024-06-13 10:01:46
事故類型 ANA-漏洞預警
發現時間 2024-06-13 10:01:46
影響等級 中

[主旨說明:]【漏洞預警】Linux Kernel存在高風險安全漏洞(CVE-2024-1086)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202406-00000099

研究人員發現Linux Kernel存在記憶體釋放後使用(Use After Free)漏洞(CVE-2024-1086)，已取得一般權限之本機攻擊者可利用此漏洞提升至管理者權限。該漏洞已遭駭客利用，請儘速確認並進行更新。

多個Linux作業系統皆有受到影響，如Redhat、Ubuntu、Debian及CentOS等 以下Linux Kernel版本存在漏洞： 3.15至5.15.149(不含)版本 6.1至6.1.76(不含)版本 6.2至6.6.15(不含)版本 6.7至6.7.3(不含)版本 6.8-rc1

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Linux Kernel版本 3.15至5.15.149(不含)版本
● Linux Kernel版本 6.1至6.1.76(不含)版本
● Linux Kernel版本 6.2至6.6.15(不含)版本
● Linux Kernel版本 6.7至6.7.3(不含)版本
● Linux Kernel版本 6.8-rc1c

[建議措施:]
官方已針對漏洞釋出更新，請參考以下官方說明：

● Redhat: https://access.redhat.com/security/cve/CVE-2024-1086

● Ubuntu: https://ubuntu.com/security/CVE-2024-1086

● Debian: https://security-tracker.debian.org/tracker/CVE-2024-1086

● CentOS: https://lists.centos.org/pipermail/centos-announce/2024-March/099235.html

● Uniontech: https://src.uniontech.com/#/security_advisory_detail?utsa_id=UTSA-2024-000633

● Kylinos: https://kylinos.cn/support/loophole/patch/5561.html

● Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7LSPIOMIJYTLZB6QKPQVVAYSUETUWKPF/

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-1086
2. https://access.redhat.com/security/cve/CVE-2024-1086
3. https://ubuntu.com/security/CVE-2024-1086
4. https://security-tracker.debian.org/tracker/CVE-2024-1086
5. https://src.uniontech.com/#/security_advisory_detail?utsa_id=UTSA-2024-000633
6. https://kylinos.cn/support/loophole/patch/5561.html
7. https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7LSPIOMIJYTLZB6QKPQVVAYSUETUWKPF/
8. https://lists.centos.org/pipermail/centos-announce/2024-March/099235.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024061308060707
發佈時間 2024-06-13 08:31:08
事故類型 ANA-漏洞預警
發現時間 2024-06-13 12:26:08
影響等級 中

[主旨說明:]【漏洞預警】Check Point VPN Gateway存在高風險安全漏洞(CVE-2024-24919)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202406-00000076

研究人員發現Check Point VPN Gateway存在路徑遍歷(Path Traversal)漏洞(CVE-2024-24919)，未經身分鑑別之遠端攻擊者可發送偽造請求取得任意系統檔案。該漏洞已遭駭客利用，請儘速確認並進行修補。

影響產品： CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways及Quantum Spark Appliances

影響版本： R77.20(EOL)、R77.30(EOL)、R80.10(EOL)、R80.20(EOL)、R80.20.x、R80.20SP(EOL)、R80.30(EOL)、R80.30SP(EOL)、R80.40(EOL)、R81、R81.10、R81.10.x及R81.20

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
影響產品：
● CloudGuard Network
● Quantum Maestro
● Quantum Scalable Chassis
● Quantum Security Gateways
● Quantum Spark Appliances

影響版本：
● R77.20(EOL)
● R77.30(EOL)
● R80.10(EOL)
● R80.20(EOL)
● R80.20.x
● R80.20SP(EOL)
● R80.30(EOL)
● R80.30SP(EOL)
● R80.40(EOL)
● R81
● R81.10
● R81.10.x
● R81.20

[建議措施:]
官方已針對漏洞釋出修補程式，請參考官方說明進行修補，網址如下：
https://support.checkpoint.com/results/sk/sk182336

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-24919
2. https://support.checkpoint.com/results/sk/sk182336
3. https://www.truesec.com/hub/blog/check-point-ssl-vpn-cve-2024-24919-from-an-incident-response-perspective
4. https://www.greynoise.io/blog/whats-going-on-with-checkpoint-cve-2024-24919

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024061108062323
發佈時間 2024-06-11 08:24:25
事故類型 ANA-漏洞預警
發現時間 2024-06-07 21:58:25
影響等級 中

[主旨說明:]【漏洞預警】PHP存在高風險安全漏洞(CVE-2024-4577)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202406-00000050

研究人員發現PHP存在引數注入(Argument Injection)漏洞(CVE-2024-4577)，未經身分鑑別之遠端攻擊者可透過特定字元序列繞過舊有CVE-2012-1823弱點修補後之保護，並透過引數注入等攻擊於遠端PHP伺服器上執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● PHP 8.3分支：8.3.8(不含)以下版本
● PHP 8.2分支：8.2.20(不含)以下版本
● PHP 8.1分支：8.1.29(不含)以下版本
● PHP 8.0分支所有版本
● PHP 7所有版本
● PHP 5所有版本

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：
● PHP 8.3分支請更新至8.3.8(含)以上版本
● PHP 8.2分支請更新至8.2.20(含)以上版本
● PHP 8.1分支請更新至8.1.29(含)以上版本
針對PHP 8.0、7及5 官方已不再維護，建議更換至仍在維護之版本

若無法更新PHP，可參考以下緩解方式：
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/#1-%E5%B0%8D%E7%84%A1%E6%B3%95%E6%9B%B4%E6%96%B0-php-%E7%9A%84%E4%BD%BF%E7%94%A8%E8%80%85

如使用XAMPP for Windows版本，可參考以下說明：
https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/#2-%E5%B0%8D-xampp-for-windows-%E4%BD%BF%E7%94%A8%E8%80%85

[參考資料:]
1. https://devco.re/blog/2024/06/06/security-alert-cve-2024-4577-php-cgi-argument-injection-vulnerability/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024060410063030
發佈時間 2024-06-04 10:23:30
事故類型 ANA-漏洞預警
發現時間 2024-06-04 10:10:30
影響等級 中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-5274)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202406-00000004

研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在類型混淆(Type Confusion)漏洞(CVE-2024-5274)，遠端攻擊者可藉由利用此漏洞於沙箱內執行任意程式碼，該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Google Chrome 125.0.6422.112(不含)以下版本
● Microsoft Edge(Based on Chromium) 125.0.2535.67(不含)以下版本
● Vivaldi 6.7.3329.35(不含)以下版本
● Brave 1.66.115(不含)以下版本
● Opera stable 110.0.5130.39(不含)以下版本

[建議措施:]
一、請更新Google Chrome瀏覽器至125.0.6422.112(含)以上版本
https://support.google.com/chrome/answer/95414?hl=zh-Hant

二、請更新Microsoft Edge瀏覽器至125.0.2535.67(含)以上版本
https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

三、請更新Vivaldi瀏覽器至6.7.3329.35(含)以上版本
https://help.vivaldi.com/desktop/install-update/update-vivaldi/

四、請更新Brave瀏覽器至1.66.115(含)以上版本
https://community.brave.com/t/how-to-update-brave/384780

五、請更新Opera stable瀏覽器至110.0.5130.39(含)以上版本
https://help.opera.com/en/latest/crashes-and-issues/

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-5274
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://support.google.com/chrome/answer/95414?hl=zh-Hant
4. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
5. https://community.brave.com/t/how-to-update-brave/384780
6. https://help.opera.com/en/latest/crashes-and-issues/
7. https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_23.html
8. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5274
9. https://vivaldi.com/blog/desktop/minor-update-seven-6-7/
10. https://community.brave.com/t/release-channel-1-66-115/550022
11. https://blogs.opera.com/desktop/2024/05/opera-110-0-5130-39-stable-update/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024053010051313
發佈時間 2024-05-30 11:10:13
事故類型 ANA-漏洞預警
發現時間 2024-05-30 11:10:13
影響等級 中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-4947)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202405-00000203

研究人員發現Google Chrome、Microsoft Edge、Vivaldi、Brave及Opera等以Chromium為基礎之瀏覽器存在類型混淆(Type Confusion)漏洞(CVE-2024-4947)，遠端攻擊者可藉由利用此漏洞於沙盒內執行任意程式碼，該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Google Chrome 125.0.6422.60(不含)以下版本
● Microsoft Edge(Based on Chromium)124.0.2478.109(不含)以下版本
● Vivaldi 6.7.3329.35(不含)以下版本
● Brave 1.66.110(不含)以下版本
● Opera stable 110.0.5130.39(不含)以下版本

[建議措施:]
一、請更新Google Chrome瀏覽器至125.0.6422.60(含)以上版本
https://support.google.com/chrome/answer/95414?hl=zh-Hant

二、請更新Microsoft Edge瀏覽器至124.0.2478.109(含)以上版本
https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

三、請更新Vivaldi瀏覽器至6.7.3329.35(含)以上版本
https://help.vivaldi.com/desktop/install-update/update-vivaldi/

四、請更新Brave瀏覽器至1.66.110(含)以上版本
https://community.brave.com/t/how-to-update-brave/384780

五、請更新Opera stable瀏覽器至110.0.5130.39(含)以上版本
https://help.opera.com/en/latest/crashes-and-issues/

[參考資料:]
1. https://support.google.com/chrome/answer/95414?hl=zh-Hant
2. https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1
3. https://help.vivaldi.com/desktop/install-update/update-vivaldi/
4. https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_15.html
5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-494
6. https://vivaldi.com/blog/desktop/minor-update-six-6-7/
7. https://community.brave.com/t/release-channel-1-66-110/548851/1
8. https://blogs.opera.com/desktop/2024/05/opera-110-0-5130-39-stable-update/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024053010052323
發佈時間 2024-05-30 10:57:23
事故類型 ANA-漏洞預警
發現時間 2024-05-30 10:57:23
影響等級 中

[主旨說明:]【漏洞預警】Apache Flink存在高風險安全漏洞(CVE-2020-17519)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202405-00000222

研究人員發現Apache Flink存在目錄遍歷(Directory Traversal)漏洞(CVE-2020-17519)，未經身分鑑別之遠端攻擊者可利用此漏洞，藉由JobManager處理程序之REST介面於本機檔案系統讀取任意檔案。該漏洞已遭駭客利用，請儘速確認並採取對應措施。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Apache Flink 1.11.0、1.111及1.11.2版本

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：
Apache Flink 1.11.3(含)以後版本
Apache Flink 1.12.0(含)以後版本
惟此漏洞影響產品為開源套件，實際修補方式請參考各家廠商的說明。

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2020-17519
2. https://lists.apache.org/thread/typ0h03zyfrzjqlnb7plh64df1g2383d

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

桃園區域網路中心113年6月20日（四）09:00~16:00「事件調查與分析實務」課程說明

課程名稱：事件調查與分析實務

課程時間：113年6月20日(星期四)09:00至16:00(請提早報到)

上課地點：國立中央大學志希館I-202電腦教室(桃園市中壢區中大路 300 號)

講師：蔡一郎執行長/微智安聯股份有限公司 創辦人暨執行長

課程簡介：
面對資安事件，除了需要讓原本的資訊服務回復運作外，最重要的是如何找到發生的原因，透過事件調查的實務分析，從廣泛的系統與網路的數據，找出關鍵的根因，能夠避免同樣事件再度發生的機率。
1. 資安攻擊趨勢介紹
2. 資安防禦策略與事件通報應變
3. 事件調查實務練習

開放報名時間：即日起至 113/06/14

報名網址：http://www.tyrc.edu.tw/teach/

1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加。
2.本課為實機操作課程，學員可使用電腦教室電腦或自行攜帶筆電。
3.名額有限，請儘早上網報名。
4.公文將於近日發出。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024052201054040
發佈時間 2024-05-22 13:50:41
事故類型 ANA-漏洞預警
發現時間 2024-05-22 13:50:41
影響等級 中

[主旨說明:]【漏洞預警】Microsoft Windows桌面視窗管理(DWM)核心資料庫與存在高風險安全漏洞(CVE-2024-30051)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202405-00000070

研究人員發現Microsoft Windows桌面視窗管理(DWM)核心資料庫存在本機提權(Local Privilege Escalation)漏洞(CVE-2024-30051)，已取得本機帳號權限之攻擊者可利用此漏洞提升至SYSTEM權限。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-30051
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051
3. https://www.tenable.com/blog/microsofts-may-2024-patch-tuesday-addresses-59-cves-cve-2024-30051-cve-2024-30040
4. https://www.ithome.com.tw/news/162875

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024052201051616
發佈時間 2024-05-22 13:50:17
事故類型 ANA-漏洞預警
發現時間 2024-05-22 13:50:17
影響等級 中

[主旨說明:]【漏洞預警】以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-4671)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202405-00000112

研究人員發現Google Chrome、Microsoft Edge及Vivaldi等以Chromium為基礎之瀏覽器存在記憶體釋放後使用(Use After Free)漏洞(CVE-2024-4671)，且已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Google Chrome 124.0.6367.201(不含)以下版本
● Microsoft Edge(Based on Chromium) 124.0.2478.105(不含)以下版本
● Vivaldi 6.7.3329.31(不含)以下版本

[建議措施:]
一、請更新Google Chrome瀏覽器至124.0.6367.201(含)以上版本
https://support.google.com/chrome/answer/95414?hl=zh-Hant

二、請更新Microsoft Edge瀏覽器至124.0.2478.105(含)以上版本
https://support.microsoft.com/zh-tw/topic/microsoft-edge-%E6%9B%B4%E6%96%B0%E8%A8%AD%E5%AE%9A-af8aaca2-1b69-4870-94fe-18822dbb7ef1

三、請更新Vivaldi瀏覽器至6.7.3329.31(含)以上版本 https://help.vivaldi.com/desktop/install-update/update-vivaldi/

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/cve-2024-4671
2. https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_9.html
3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4761
4. https://vivaldi.com/blog/desktop/minor-update-five-6-7/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024052201055353
發佈時間 2024-05-22 13:47:54
事故類型 ANA-漏洞預警
發現時間 2024-05-22 13:47:54
影響等級 中

[主旨說明:]【漏洞預警】Microsoft Windows MSHTML平台存在高風險安全漏洞(CVE-2024-30040)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202405-00000136

研究人員發現Microsoft Windows MSHTML平台存在安全功能繞過(Security Feature Bypass)漏洞(CVE-2024-30040)，遠端攻擊者可藉由誘騙使用者下載與開啟惡意檔案，繞過Microsoft 365與Office之物件連結與嵌入(OLE)防護機制，進而利用此漏洞達到遠端執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)
● Windows Server 2022, 23H2 Edition (Server Core installation)

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040

[參考資料:]
1 https://nvd.nist.gov/vuln/detail/CVE-2024-30040
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040
3. https://www.ithome.com.tw/news/162875

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024052201050707
發佈時間 2024-05-22 13:48:08
事故類型 ANA-漏洞預警
發現時間 2024-05-22 13:48:08
影響等級 中

[主旨說明:]【漏洞預警】D-Link DIR-600路由器存在高風險安全漏洞(CVE-2021-40655)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202405-00000171

研究人員發現D-Link DIR-600路由器存在敏感資訊洩漏(Sensitive Information Disclosure)漏洞(CVE-2021-40655)，未經身分鑑別之遠端攻擊者可發送偽造之POST請求，並利用此漏洞取得使用者帳號與通行碼。該漏洞已遭駭客利用，請儘速確認並採取對應措施。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● D-Link dir-605 B2 2.01MT

[建議措施:]
官方已不再支援受影響產品，建議進行汰換。

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2021-40655
2. https://www.cvedetails.com/cve/CVE-2021-40655
3. https://github.com/Ilovewomen/D-LINK-DIR-605

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024051411052929
發佈時間 2024-05-14 11:47:30
事故類型 ANA-漏洞預警
發現時間 2024-05-14 11:47:30
影響等級 中

[主旨說明:]【漏洞預警】Google 近日發布 Chrome 的安全公告，建議請使用者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202405-00000001

Google發布Chrome瀏覽器新版124.0.6367.201、202，這個版本的推出，主要目的是修補高危險性的漏洞CVE-2024-4671，這個弱點源於視覺呈現元件具有「記憶體釋放後又再存取使用（Use After Free）」的弱點，這種狀況可能導致程式當機、遠端程式執行或權限提升。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Chrome 124.0.6367.201 之前版本

[建議措施:]
請參考 Google 官方網站的說明和處理建議將Chrome 瀏覽器 更新至 124.0.6367.201、202 (含)之後版本

[參考資料:]
1. iThome：https://www.ithome.com.tw/news/162822
2. microsoft-CVE-2024-4671：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4671

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024050903052222
發佈時間 2024-05-09 15:30:23
事故類型 ANA-漏洞預警
發現時間 2024-05-09 15:30:23
影響等級 中

[主旨說明:]【漏洞預警】Microsoft SmartScreen Prompt存在高風險安全漏洞(CVE-2024-29988)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202405-00000032

研究人員發現Microsoft SmartScreen Prompt存在保護機制失效(Protection Mechanism Failure)漏洞(CVE-2024-29988)，攻擊者可利用此漏洞製作惡意網路捷徑檔案，受駭者下載並點擊該檔案後，將繞過SmartScreen告警執行來源不明檔案之機制，使惡意程式可於受駭者未察覺之情況下背景執行。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)
● Windows Server 2022, 23H2 Edition (Server Core installation)

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-20353
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29988

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024050704050505
發佈時間 2024-05-07 16:09:07
事故類型 ANA-攻擊預警
發現時間 2024-05-06 16:09:07
影響等級 低

[主旨說明:]【攻擊預警】駭客針對網擎資訊Mail2000電子郵件系統與MailGates郵件防護系統發起攻擊活動

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-400-202405-00000021

資安院綜整各項情資，發現近期駭客針對Mail2000電子郵件系統與MailGates郵件防護系統發動多起攻擊活動，請留意系統/應用程式更新並加強資安防護。

情資分享等級: GREEN(情資內容請勿公開揭露)

此訊息僅發送到「區縣市網路中心」，可轉發通知，但勿公開揭露。

[影響平台:]
Mail2000電子郵件系統與MailGates郵件防護系統

[建議措施:]
1. 檢視網擎資訊官方系統安全性更新公告，確認相關系統已更新至安全版本或聯繫Openfind技術服務團隊/維護廠商協助進行更新 。
2. 確認郵件來源與內容，勿隨意點選不明來源郵件連結與開啟附件。
3. 檢視郵件日誌與防火牆等相關紀錄，確認是否存在異常行為與連線之狀況
4. 確認郵件系統所有帳號密碼之強韌性並定期更換，非必要使用的帳號請將其刪除或停用。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024050201054747
發佈時間 2024-05-02 13:44:48
事故類型 ANA-漏洞預警
發現時間 2024-05-02 13:44:48
影響等級 中

[主旨說明:]【漏洞預警】Cisco Adaptive Security Appliance (ASA)與Firepower Threat Defense (FTD)軟體存在高風險安全漏洞(CVE-2024-20353)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202405-00000001

研究人員發現Cisco Adaptive Security Appliance (ASA)與Firepower Threat Defense (FTD)軟體存在阻斷服務(Denial of Service)漏洞(CVE-2024-20353)，未經身分鑑別之遠端攻擊者可發送惡意請求促使裝置重新載入，進而導致無法提供服務。該漏洞已遭駭客利用，請儘速確認並進行更新修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Adaptive Security Appliance(ASA)
● Firepower Threat Defense(FTD)

[建議措施:]
官方已針對漏洞釋出修復更新，請參考官方說明進行更新，網址如下： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2#fs 詳細版本可參考官方公告中Fixed Software章節之Cisco ASA, FMC, and FTD Software段落，提供小工具可確認受影響產品與版本，選擇產品並輸入版本號後，網站即顯示該產品之版本是否有受到影響。

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-20353
2. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024042604045151
發佈時間 2024-04-26 16:39:52
事故類型 ANA-漏洞預警
發現時間 2024-04-26 16:39:52
影響等級 中

[主旨說明:]【漏洞預警】Windows Print Spooler存在高風險安全漏洞(CVE-2022-38028)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202404-00000102

近期研究人員發現，特定駭客組織利用Windows Print Spooler服務之舊有漏洞(CVE-2022-38028)對外進行攻擊，由於該漏洞允許本機使用者提權至系統權限，且已遭駭客廣泛利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 20H2 for 32-bit Systems
● Windows 10 Version 20H2 for ARM64-based Systems
● Windows 10 Version 21H1 for 32-bit Systems
● Windows 10 Version 21H1 for ARM64-based Systems
● Windows 10 Version 21H1 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 8.1 for 32-bit systems
● Windows 8.1 for x64-based systems
● Windows RT 8.1 Windows Server 2012
● Windows Server 2012 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)

[建議措施:]
官方已針對漏洞釋出修復更新，請參考以下網址確認修補資訊：
https://msrc.microsoft.com/update-guide/advisory/CVE-2022-38028

[參考資料:]
1. https://msrc.microsoft.com/update-guide/advisory/CVE-2022-38028
2. https://nvd.nist.gov/vuln/detail/CVE-2022-38028
3. https://www.cisa.gov/known-exploited-vulnerabilities-catalog

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024041808045656
發佈時間 2024-04-18 08:28:56
事故類型 ANA-漏洞預警
發現時間 2024-04-17 16:28:56
影響等級 中

[主旨說明:]【漏洞預警】Citrix 已發布XenServer和Citrix Hypervisor安全性更新，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202404-00000001

已發現影響 XenServer 和 Citrix Hypervisor 的問題：

● CVE-2024-2201 僅影響使用 Intel CPU 的部署，可能允許來賓虛擬機器中的惡意非特權程式碼推斷屬於其自己或同一主機上其他虛擬機器的記憶體內容。

● CVE-2024-31142 僅影響使用 AMD CPU 的部署，可能允許來賓虛擬機器中的惡意非特權程式碼推斷屬於其自己或同一主機上其他虛擬機器的記憶體內容。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● 影響平台-系統：Citrix
● 影響平台-軟體：XenServer 8
● 影響平台-軟體：Citrix Hypervisor 8.2 CU1 LTSR

[建議措施:]
Citrix已發布修補程式來解決這些問題。建議受影響的客戶在允許的情況下安裝這些修補程式。

● XenServer 8(含)之後版本：
https://docs.xenserver.com/en-us/xenserver/8/update

● Citrix Hypervisor 8.2 CU1 LTSR(含)之後版本：
https://support.citrix.com/article/CTX588044

[參考資料:]
https://support.citrix.com/article/CTX633151/xenserver-and-citrix-hypervisor-security-update-for-cve202346842-cve20242201-and-cve202431142

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024041604040505
發佈時間 2024-04-16 16:38:08
事故類型 ANA-漏洞預警
發現時間 2024-04-16 16:38:08
影響等級 中

[主旨說明:]【漏洞預警】Palo Alto Networks PAN-OS存在高風險安全漏洞(CVE-2024-3400)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202404-00000076

研究人員發現Palo Alto Networks PAN-OS存在作業系統命令注入(OS Command Injection)漏洞(CVE-2024-3400)，未經身分鑑別之遠端攻擊者，可利用此漏洞於防火牆以最高權限(root)執行任意程式碼。該漏洞目前已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

[影響平台:]
● PAN-OS 10.2.9-h1(不含)以前版本
● PAN-OS 11.0.4-h1(不含)以前版本
● PAN-OS 11.1.2-h3(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：
● PAN-OS 10.2系列請更新至10.2.9-h1(含)以後版本
● PAN-OS 11.0系列請更新至11.0.4-h1(含)以後版本
● PAN-OS 11.1系列請更新至11.1.2-h3(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-3400
2. https://security.paloaltonetworks.com/CVE-2024-3400

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024041504040303
發佈時間 2024-04-15 16:41:05
事故類型 ANA-漏洞預警
發現時間 2024-04-15 16:41:05
影響等級 中

[主旨說明:]【漏洞預警】D-Link NAS存在高風險安全漏洞(CVE-2024-3272與CVE-2024-3273)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202404-00000053

研究人員發現部分舊款D-Link NAS存在使用Hard-coded帳號通行碼漏洞(Use of Hard-Coded Credentials)(CVE-2024-3272)與作業系統指令注入漏洞(OS Command Injection)(CVE-2024-3273)，未經身分鑑別之遠端攻擊者可利用CVE-2024-3272提升至系統權限，或利用CVE-2024-3273執行任意程式碼。受影響之型號皆已停止支援，請儘速確認並進行汰換。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● DNS-320L
● DNS-325
● DNS-327L
● DNS-340L

[建議措施:]
官方已宣布不再支援更新受影響之型號，請儘速確認並進行汰換

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-3272
2. https://nvd.nist.gov/vuln/detail/CVE-2024-3273
3. https://supportannouncement.us.dlink.com/security/publication.aspx?name=SAP10383

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024040901044545
發佈時間 2024-04-09 16:01:46
事故類型 ANA-漏洞預警
發現時間 2024-04-09 13:11:46
影響等級 中

[主旨說明:]【漏洞預警】XZ Utils存在高風險安全漏洞(CVE-2024-3094)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202404-00000021

研究人員發現XZ Utils資料壓縮程式庫已遭受供應鏈攻擊(Supply Chain Attack)(CVE-2024-3094)，該程式之特定版本已被植入後門程式，並有部分Linux發行版本安裝受影響之XZ Utils版本，請儘速確認並依官方建議採取對應措施。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Alpine
● Fedora 41、Fedora Rawhide及Fedora Linux 40 beta
● Kali Linux
● openSUSE Tumbleweed與openSUSE MicroOS
● Debian
● XZ Utils 5.6.0與5.6.1

[建議措施:]
確認版本後，請配合官方說明確認是否需要更新或是降低XZ Utils版本：
● Alpine： https://security.alpinelinux.org/vuln/CVE-2024-3094
● Debian： https://security-tracker.debian.org/tracker/CVE-2024-3094
● Fedora： https://fedoramagazine.org/cve-2024-3094-security-alert-f40-rawhide/
● Kali Linux： https://www.kali.org/blog/about-the-xz-backdoor/
● openSUSE： https://news.opensuse.org/2024/03/29/xz-backdoor/

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-3094
2. https://jfrog.com/blog/xz-backdoor-attack-cve-2024-3094-all-you-need-to-know
3. https://unit42.paloaltonetworks.com/threat-brief-xz-utils-cve-2024-3094/
4. https://www.ithome.com.tw/news/162040
5. https://security.alpinelinux.org/vuln/CVE-2024-3094
6. https://security-tracker.debian.org/tracker/CVE-2024-3094
7. https://fedoramagazine.org/cve-2024-3094-security-alert-f40-rawhide/
8. https://www.kali.org/blog/about-the-xz-backdoor/
9. https://www.suse.com/security/cve/CVE-2024-3094.html
10. https://news.opensuse.org/2024/03/29/xz-backdoor/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

桃園區域網路中心113年5月9日（四）09:00~16:00「系統與網站攻防演練」課程說明

課程名稱：系統與網站攻防演練

課程時間：113年5月9日(星期四)09:00至16:00(請提早報到)

上課地點：國立中央大學志希館I-202電腦教室(桃園市中壢區中大路 300 號)

講師：游照臨 資安工程師 / 趨勢科技核心技術

課程簡介：
1. 網路安全概論
2. 滲透測試事前搜集
3. 網站及系統弱點掃描
4. 網站應用程式滲透實務
5. 後滲透與橫向移動
6. 監控稽核與修補建議

開放報名時間：即日起至 113/04/30

報名網址：http://www.tyrc.edu.tw/teach/

1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加。
2.本課為實機操作課程，學員可使用電腦教室電腦或自行攜帶筆電。
3.名額有限，請儘早上網報名。
4.公文將於近日發出。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024040111041313
發佈時間 2024-03-29 11:12:13
事故類型 ANA-漏洞預警
發現時間 2024-04-01 11:12:13
影響等級 中

[主旨說明:]【漏洞預警】Microsoft SharePoint Server存在高風險安全漏洞(CVE-2023-24955)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202403-00000069

研究人員發現Microsoft SharePoint Server存在程式碼注入(Code Injection)漏洞(CVE-2023-24955)，取得管理員權限之遠端攻擊者，可利用此漏洞於系統上執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Microsoft SharePoint Server Subscription Edition
● Microsoft SharePoint Server 2019
● Microsoft SharePoint Enterprise Server 2016

[建議措施:]
官方已針對漏洞釋出修復更新，請參考以下網址確認修補資訊：
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24955

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024040111043030
發佈時間 2024-03-29 11:05:30
事故類型 ANA-漏洞預警
發現時間 2024-04-01 11:05:30
影響等級 中

[主旨說明:]【漏洞預警】Fortinet FortiClientEMS存在高風險安全漏洞(CVE-2023-48788)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202403-00000120

研究人員發現Fortinet FortiClientEMS存在資料庫注入(SQL Injection)漏洞(CVE-2023-48788)，未經身分鑑別之遠端攻擊者，可利用此漏洞新增、刪除或修改資料庫內容。該漏洞已遭駭客利用，請儘速確認並進行修補

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● FortiClientEMS 7.2.0至7.2.2版本
● FortiClientEMS 7.0.1至7.0.10版本

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：
● FortiClientEMS 7.2.3(含)以後版本
● FortiClientEMS 7.0.11(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2023-48788

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024040110045353
發佈時間 2024-03-29 10:46:53
事故類型 ANA-漏洞預警
發現時間 2024-04-01 10:46:53
影響等級 中

[主旨說明:]【漏洞預警】凱發科技WebITR差勤系統存在多個高風險安全漏洞(CVE-2023-48392至CVE-2023-48395)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202403-00000178

研究人員發現，凱發科技WebITR差勤系統存在多個高風險安全漏洞(CVE-2023-48392至CVE-2023-48395)，其中CVE-2023-48392與CVE-2023-48394之漏洞評分高達8.8分以上，且漏洞目前已遭駭客利用，請儘速確認並進行修補。

● CVE-2023-48392：WebITR差勤系統使用固定加密金鑰，遠端攻擊者可以自行產生合法Token參數，即可以任意使用者身分登入該系統，取得系統內資料與執行相關流程。

● CVE-2023-48394：WebITR差勤系統之上傳功能未對上傳檔案進行檢查，並可上傳檔案至任意位置。遠端攻擊者透過一般使用者權限帳號登入系統後，即可上傳任意檔案，進而執行任意程式碼或中斷系統服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
WebITR差勤系統2_1_0_19(含)以下版本

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本： WebITR差勤系統2_1_0_23(含)以上版本

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024040111040303
發佈時間 2024-03-29 11:00:02
事故類型 ANA-漏洞預警
發現時間 2024-04-01 11:00:02
影響等級 中

[主旨說明:]【漏洞預警】Ivanti EPM Cloud Services Appliance (CSA)存在高風險安全漏洞(CVE-2021-44529)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202403-00000147

研究人員發現Ivanti EPM Cloud Services Appliance (CSA)存在程式碼注入(Code Injection)漏洞(CVE-2021-44529)，未經身分鑑別之遠端攻擊者可利用此漏洞，於系統上以受限的權限(nobody)執行任意程式碼。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
CSA 4.6.0-512(不含)以前版本

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本： CSA 4.6.0-512(含)以後版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2021-44529

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024040110044545
發佈時間 2024-04-01 10:33:45
事故類型 ANA-漏洞預警
發現時間 2024-03-29 10:33:45
影響等級 中

[主旨說明:]【漏洞預警】QNAP OS存在高風險安全漏洞(CVE-2024-21899)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202403-00000208

研究人員發現QNAP OS存在不當驗證(Improper Authentication)漏洞(CVE-2024-21899)，遠端攻擊者可利用此漏洞繞過身分鑑別，取得系統控制，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● QTS 4.5.x、5.1.x
● QuTS hero h4.5.x、h5.1.x
● QuTScloud c5.x
● myQNAPcloud 1.0.x

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：
● QTS 4.5.4.2627 build 20231225(含)以上版本
● QTS 5.1.3.2578 build 20231110(含)以上版本
● QuTS hero h4.5.4.2626 build 20231225(含)以上版本
● QuTS hero h5.1.3.2578 build 20231110(含)以上版本
● QuTScloud c5.1.5.2651(含)以上版本
● myQNAPcloud 1.0.52 (2023/11/24)(含)以上版本

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2024-21899

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024031211030000
發佈時間 2024-03-12 11:43:01
事故類型 ANA-漏洞預警
發現時間 2024-03-12 11:43:01
影響等級 中

[主旨說明:]【漏洞預警】Microsoft Windows存在高風險安全漏洞(CVE-2024-21338)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202403-00000053

研究人員發現Microsoft Windows作業系統的AppLocker安全功能存在本機提權漏洞(CVE-2024-21338)，允許完成身分鑑別的本機端攻擊者，利用此漏洞提升至系統權限。該漏洞目前已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 23H2 for ARM64-based Systems
● Windows 11 Version 23H2 for x64-based Systems
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)
● Windows Server 2022, 23H2 Edition (Server Core installation)

[建議措施:]
官方已針對漏洞釋出修復更新，請參考以下網址確認修補資訊： https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338

[參考資料:]
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024030604034545
發佈時間 2024-03-06 16:17:47
事故類型 ANA-漏洞預警
發現時間 2024-03-06 16:17:47
影響等級 中

[主旨說明:]【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2024-21762)，請儘速確認並進行修補！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202403-00000009

研究人員發現Fortinet FortiOS與FortiProxy存在越界寫入(Out-of-Bounds Write)漏洞(CVE-2024-21762)，允許未經身分鑑別的遠端攻擊者經由特製之HTTP請求，執行任意程式碼或命令。該漏洞目前已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● FortiOS 7.4.0至7.4.2
● FortiOS 7.2.0至7.2.6
● FortiOS 7.0.0至7.0.13
● FortiOS 6.4.0至6.4.14
● FortiOS 6.2.0至6.2.15
● FortiOS 6.0.0至6.0.17
● FortiProxy 7.4.0至7.4.2
● FortiProxy 7.2.0至7.2.8
● FortiProxy 7.0.0至7.0.14
● FortiProxy 2.0.0至2.0.13
● FortiProxy 1.2所有版本
● FortiProxy 1.1所有版本
● FortiProxy 1.0所有版本

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：
● FortiOS 7.4.3(含)以上、7.2.7(含)以上、7.0.14(含)以上、6.4.15(含)、6.2.16(含)以上及6.0.18(含)以上版本

● FortiProxy 7.4.3(含)以上、7.2.9(含)以上、7.0.15(含)以上及2.0.14(含)以上版本。至於1.2所有版本、1.1所有版本及1.0所有版本，請升級至前述有修補更新之版本。

[參考資料:]
1. https://cwe.mitre.org/data/definitions/787.html
2. https://www.fortiguard.com/psirt/FG-IR-24-015
3. https://nvd.nist.gov/vuln/detail/CVE-2024-21762

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024030508031818
發佈時間 2024-03-05 08:32:18
事故類型 ANA-漏洞預警
發現時間 2024-03-05 08:32:18
影響等級 中

[主旨說明:]【漏洞預警】Zyxel 近日發布 防火牆與無線基地臺的安全性更新，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202403-00000001

● CVE-2023-6397 某些防火牆版本存在空指標解引用漏洞，如果防火牆啟用了「反惡意軟體」功能，則允許基於區域網路（LAN）的攻擊者，透過經過特別製作的RAR壓縮文件，下載到LAN端主機，進而引起服務阻斷（DoS）條件。

● CVE-2023-6398 在某些防火牆和存取點（AP）版本中，文件上傳二進制檔的繞過身份驗證命令注入漏洞，經過身份驗證的攻擊者可能具有管理員權限，透過FTP在受影響的設備上執行一些操作系統（OS）命令。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● 防火牆
● 無線基地臺

[建議措施:]
請參考 Zyxe 官方網站的說明和處理建議更新版本： https://www.zyxel.com/tw/zh/support/security-advisories/zyxel-security-advisory-for-multiple-vulnerabilities-in-firewalls-and-aps-02-21-2024

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

113上半年度桃園區網連線單位資安檢測服務申請即日起至113年3月22日(五)止
申請網址如下: https://forms.gle/yKdBLUBTrq67ttyS9

如有相關問題，請洽柯皓翔先生
聯絡信箱：tanet_ncu@cc.ncu.edu.tw
聯絡電話：03-4227151#57538

課程名稱：ChatGPT應用於網路安全

課程時間：113年3月14日(星期四)09:00至16:00(請提早報到)

上課地點：國立中央大學志希館I-202電腦教室(桃園市中壢區中大路 300 號)

講師：劉得民 理事長 / 中華民國網路封包分析協會

課程簡介：
1. 網路安全(駭客攻擊)趨勢
2. 惡意程式的近期發展
3. AI發展與 ChatGPT, Midjourney, D-ID 示範
4. 使用 AI 的駭客攻擊技術
5. 使用 AI 的資訊安全案例

開放報名時間：即日起至 112/03/01

報名網址：http://www.tyrc.edu.tw/teach/

1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加。

2.本課為實機操作課程，學員可使用電腦教室電腦或自行攜帶筆電。

3.名額有限，請儘早上網報名。

4.公文將於近日發出。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024021910023030
發佈時間 2024-02-19 10:04:34
事故類型 ANA-漏洞預警
發現時間 2024-02-07 10:04:34
影響等級 低

[主旨說明:]Ivanti部分產品存在安全漏洞(CVE-2024-21893)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202402-00000041

研究人員發現Ivanti部分產品存在伺服器請求偽造(Server Side Request Forgery, SSRF)(CVE-2024-21893)漏洞，攻擊者可利用此漏洞獲取機敏資訊。該漏洞已遭駭客利用，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Ivanti Connect Secure 9.x與22.x版本

[建議措施:]
官方已釋出修補，修補版本如下： 1. Ivanti Connect Secure 9.1R14.4、9.1R17.2、9.1R18.3、22.4R2.2、22.5R1.1及22.5R2.2版本 2. Ivanti Policy Secure 22.5R1.1版本 3. Ivanti Neurons for ZTA 22.6R1.3版本

[參考資料:]緩解與修補方式請參考以下官方連結： https://forums.ivanti.com/s/article/KB-CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024020204022626
發佈時間 2024-02-02 16:19:27
事故類型 ANA-漏洞預警
發現時間 2024-02-02 16:19:27
影響等級 中

[主旨說明:]【漏洞預警】Google Chrome、Microsoft Edge、Brave、Opera及Vivaldi等瀏覽器存在安全漏洞(CVE-2024-0519)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202402-00000024

研究人員發現Google Chrome、Microsoft Edge、Brave、Opera及Vivaldi等瀏覽器存在越界記憶體存取漏洞(CVE-2024-0519)，攻擊者可利用此漏洞於遠端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Google Chrome：120.0.6099.234(不含)以前版本
● Microsoft Edge：120.0.2210.144(不含)以前版本
● Brave：1.61.120(不含)以前版本
● Opera：106.0.4998.52(不含)以前版本
● Vivaldi：6.5.3206.57(不含)以前版本

[建議措施:]
官方已釋出修補，若有使用以上受影響之產品型號，請參考以下官方網址進行確認：
● Google Chrome：https://chromereleases.googleblog.com/2024/01/stable-channel-update-for-desktop_16.html

● Microsoft Edge：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0519

● Beave：https://github.com/brave/brave-browser/releases/tag/v1.61.120

● Opera：https://blogs.opera.com/security/2024/01/update-your-browser-security-fixes-for-latest-chrome-zero-day-jan-2024/

● Vivaldi：https://vivaldi.com/blog/desktop/minor-update-five-6-5/

[參考資料:]
https://nvd.nist.gov/vuln/detail/CVE-2024-0519

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

事由：2/5 18:00 ~ 21:00桃園區網(中央大學)執行TANet ASR 9K 韌體升級作業，期間桃園區網所接各連線單位之TANet 網路服務將中斷多次，停止服務。

預計施工時間：2月5日18:00 ~ 21:00

影響範圍：

1.桃園區網執行TANet ASR 9K韌體升級作業，作業期間與桃園區網連線之TANet網路將會中斷(多次不定時中斷)。
2.影響範圍：GGC、桃園市網中心、金門縣網中心、連江縣網中心、中央大學、台大SOC、中央警察大學、國立體育大學、中原大學、元智大學、開南大學、銘傳大學(桃園校區)、國防大學、萬能科技大學、健行科技大學、桃園創新技術學院、金門大學、圓光佛學研究所、陸軍專科學校、新生醫專、國立臺北商業大學(桃園校區) 、武陵高中、中壢高中、國立臺北科技大學附屬桃園農工高級中等學校、桃園高中、振聲中學、陽明高中、內壢高中、桃園啟智學校、新興高中、大興高中、成功工商、至善高中、啟英高中、中壢高商、育達高中、中壢家商、六和高中、復旦高中、清華高中、永平工商、治平中學、楊梅高中、漢英高中、龍潭高級中學、大華高中、方曙商工、桃園美國學校、核能研究所、資策會教育訓練處、HiNet、SeedNet、速博、亞太線上、TFN、Gigamedia等所屬連線單位。
影響時間:如說明。

說明：

一、ASR9K 韌體升級期間，路由器將停機更新1小時，並因韌體更新與障礙修正，需多次系統重啟運作，每次重啟過程將會中斷連接於該路由器之網路服務(10~15分)，每臺路由器升級作業時間約需2~ 3 小時。
二、作業若提前完成則提前恢復網路服務。
三、作業時間：2/5 (星期一) 18:00 ~ 21:00。
四、相關資訊與作業期間，請聯繫教育部TANet NOC。

公告附件：https://noc.tanet.edu.tw/phocadownload/110/TANet-NOC-announcement-1130201-01.pdf

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024020108024848
發佈時間 2024-02-01 08:59:49
事故類型 ANA-漏洞預警
發現時間 2024-02-01 08:59:49
影響等級 中

[主旨說明:]【漏洞預警】Cisco Unified Communications存在安全漏洞(CVE-2024-20253)，請儘速確認並進行修補

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202401-00000019

研究人員發現Cisco Unified Communications存在不當輸入驗證漏洞(CVE-2024-20253)，攻擊者可利用此漏洞於遠端執行任意程式碼，請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Unified Communications Manager (11.5(1), 12.5(1)及14版本)
● Unified Communications Manager IM & Presence Service (11.5(1), 125(1)及14版本)
● Unified Communications Manager Session Management Edition (11.5(1), 12.5(1)及14版本)
● Unified Contact Center Express (12.0(含)以下與12.5(1)版本)
● Unity Connection (11.5(1), 12.5(1)及14版本)
● Virtualized Voice Browser (12.0(含)以下、12.5(1)、12.5(2)、12.6(1)、12.6(2)版本)

[建議措施:]
官方已釋出修補，若有使用以上受影響之產品型號，請參考以下官方網址進行確認：
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm#fs

[參考資料:]
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-rce-bWNzQcUm
2. https://nvd.nist.gov/vuln/detail/CVE-2024-20253
3. https://thehackernews.com/2024/01/critical-cisco-flaw-lets-hackers.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

事由：1/30 16:00 ~ 21:00桃園區網(中央大學)執行TANet / TWAREN ASR 9K 韌體升級作業，期間桃園區網所接各連線單位之TANet / TWAREN網路服務將中斷多次，停止服務。

預計施工時間：1月30日16:00 ~ 21:00

影響範圍：

1.TWAREN ASR 9K升級。
2.桃園區網執行TANet ASR 9K韌體升級作業，作業期間與桃園區網連線之TANet網路將會中斷(多次不定時中斷)。
3.影響範圍：GGC、桃園市網中心、金門縣網中心、連江縣網中心、中央大學、台大SOC、中央警察大學、國立體育大學、中原大學、元智大學、開南大學、銘傳大學(桃園校區)、國防大學、萬能科技大學、健行科技大學、桃園創新技術學院、金門大學、圓光佛學研究所、陸軍專科學校、新生醫專、國立臺北商業大學(桃園校區) 、武陵高中、中壢高中、國立臺北科技大學附屬桃園農工高級中等學校、桃園高中、振聲中學、陽明高中、內壢高中、桃園啟智學校、新興高中、大興高中、成功工商、至善高中、啟英高中、中壢高商、育達高中、中壢家商、六和高中、復旦高中、清華高中、永平工商、治平中學、楊梅高中、漢英高中、龍潭高級中學、大華高中、方曙商工、桃園美國學校、核能研究所、資策會教育訓練處、HiNet、SeedNet、速博、亞太線上、TFN、Gigamedia等所屬連線單位。
影響時間:如說明。

說明：

一、TWAREN ASR9K升級完成後接著執行TANet ASR9K升級，2台ASR將分開時間執行，不同時停機升級。
二、ASR9K 韌體升級期間，路由器將停機更新1小時，並因韌體更新與障礙修正，需多次系統重啟運作，每次重啟過程將會中斷連接於該路由器之網路服務(10~15分)，每臺路由器升級作業時間約需2~ 3 小時。
三、作業若提前完成則提前恢復網路服務。
四、作業時間：1/30 (星期二) 16:00 ~ 21:00。
五、相關資訊與作業期間，請聯繫教育部TANet NOC或國網NOC。

公告附件：https://noc.tanet.edu.tw/phocadownload/110/TANet-NOC-announcement-1130123-01.pdf

教育機構ANA通報平台

發佈編號 TACERT-ANA-2024010403010303
發佈時間 2024-01-04 15:37:05
事故類型 ANA-漏洞預警
發現時間 2024-01-04 15:37:05
影響等級 中

[主旨說明:]【漏洞預警】WordPress 近日發布更新以解決遠端程式碼執行 (RCE) 安全性弱點，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202401-00000001

WordPress 備份遷移外掛程式 (Backup Migration) 其中的檔案存在遠端程式碼執行弱點。遠端攻擊者可能藉由該弱點控制傳遞一個範圍的值，成功規避驗證後，進而可在受影響系統或伺服器執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
WordPress Backup Migration 1.3.7 (含)之前版本

[建議措施:]
請依照 WordPress 官網更新至建議最新版本：WordPress Backup Migration 1.3.8 (含)之後版本。

[參考資料:]
1.TWCERT/CC：https://www.twcert.org.tw/tw/cp-104-7653-0096a-1.html

2.Wordfence： https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/backup-backup/backup-migration-137-unauthenticated-remote-code-execution

3.BLEEPING COMPUTER： https://www.bleepingcomputer.com/news/security/50k-wordpress-sites-exposed-to-rce-attacks-by-critical-bug-in-backup-plugin/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023122101123333
發佈時間 2023-12-21 13:58:34
事故類型 ANA-漏洞預警
發現時間 2023-12-21 13:58:34
影響等級 低

[主旨說明:]【漏洞預警】TWCA 聯徵中心安控中介程式 v4.2.3.32存在漏洞，建議請管理者儘速評估更新

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202312-00000005

TWCA 聯徵中心安控中介程式 v4.2.3.32漏洞說明如下:

● CVE-2023-48387 TWCA 聯徵中心安控中介程式 v4.2.3.32 台灣網路認證 TWCA 聯徵中心安控中介程式多個Registry相關功能未過濾內容中的特殊字元濾。遠端攻擊者可利用此漏洞，以帶有注入JavaScript語法之惡意網頁進行XSS(Cross-site scripting)攻擊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
台灣網路認證 聯徵中心安控中介程式

[建議措施:]
更新版本至 4.2.3.33

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7602-a47a2-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023122101123030
發佈時間 2023-12-21 13:51:30
事故類型 ANA-漏洞預警
發現時間 2023-12-21 13:51:30
影響等級 低

[主旨說明:]【漏洞預警】OMICARD EDM行銷發送系統 v6.0.1.5存在漏洞，建議請管理者儘速評估更新

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202312-00000004

OMICARD EDM行銷發送系統漏洞說明如下:

● CVE-2023-48373 OMICARD EDM行銷發送系統 v6.0.1.5 沛盛資訊 OMICARD EDM 行銷發送系統特定頁面存在Path Traversal漏洞，未經驗證之遠端攻擊者可利用此漏洞繞過身分認證機制，讀取任意系統檔案。

● CVE-2023-48372 OMICARD EDM行銷發送系統 v6.0.1.5 沛盛資訊 OMICARD EDM 行銷發送系統的SMS相關功能存在SQL Injection 漏洞，遠端攻擊者不須權限，遠端攻擊者不須權限，即可注入任意SQL語法讀取、修改及刪除資料庫。

● CVE-2023-48371 OMICARD EDM行銷發送系統 v6.0.1.5 沛盛資訊 OMICARD EDM 行銷發送系統之上傳功能未對上傳檔案進行檢查限制，導致遠端攻擊者不須登入，即可以上傳任意檔案，進而執行任意程式碼或中斷系統服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
沛盛資訊 OMICARD EDM行銷發送系統 v6.0.1.5

[建議措施:]
更新版本至v5.9之後之版本

[參考資料:]
https://www.twcert.org.tw/tw/lp-132-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023122101125757
發佈時間 2023-12-21 13:47:58
事故類型 ANA-漏洞預警
發現時間 2023-12-21 13:47:58
影響等級 低

[主旨說明:]【漏洞預警】鎧睿全球科技ArmorX Spam平台存在SQL Injection漏洞，建議請管理者儘速評估更新

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202312-00000003

鎧睿全球科技ArmorX Spam平台漏洞說明如下:

● CVE-2023-48384 ArmorX Spam 8.15.2-2.872.088-1.90.027 鎧睿全球科技ArmorX Spam平台存在SQL Injection漏洞，遠端攻擊者不須權限，即可注入任意SQL語法讀取、修改及刪除資料庫。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
鎧睿全球科技ArmorX Spam平台

[建議措施:]
版本更新至8.15.2-2.922.096-1.90.033

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7601-71c94-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanetedu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023122110121313
發佈時間 2023-12-21 10:41:14
事故類型 ANA-漏洞預警
發現時間 2023-12-21 10:41:14
影響等級 低

[主旨說明:]【漏洞預警】華鼎電通 EasyLog Web+ 數位電話錄音系統發現漏洞，建議請管理者儘速評估更新

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202312-00000002

華鼎電通 EasyLog Web+ 數位電話錄音系統 Multisuns EasyLog web+漏洞說明如下:

● CVE-2023-48390 EasyLog web+ v1.13.2.8 Multisuns EasyLog web+ 存在Code Injection漏洞，遠端攻擊者不需權限，即可注入代碼，執行系統任意指令。

● CVE-2023-48389 EasyLog web+ v1.13.2.8 Multisuns EasyLog web+ 存在 Path Traversal漏洞，遠端攻擊者不須權限，即可利用此漏洞，讀取網站主機任意系統檔案。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
EasyLog web+ v1.13.2.8

[建議措施:]
請聯繫華鼎電通詢問修補方式

[參考資料:]
https://www.twcert.org.tw/tw/lp-132-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023122110123535
發佈時間 2023-12-21 10:26:35
事故類型 ANA-漏洞預警
發現時間 2023-12-21 10:26:35
影響等級 低

[主旨說明:]【漏洞預警】凱發科技 WebITR 差勤系統存在漏洞，建議請管理者儘速評估更新！

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202312-00000001

凱發科技 WebITR 差勤系統漏洞說明如下:

● CVE-2023-48395 凱發科技 WebITR 差勤系統存在SQL Injection漏洞，一般權限的遠端攻擊者，可以注入任意 SQL 查詢指令以讀取資料庫內容。

● CVE-2023-48394 凱發科技 WebITR 差勤系統之上傳功能未對上傳檔案進行檢查限制，並可上傳檔案至任意位置。具一般使用者權限之遠端攻擊者導登入系統後，即可以上傳任意檔案，進而執行任意程式碼或中斷系統服務。

● CVE-2023-48393 凱發科技 WebITR 差勤系統存在Error Message Leakage漏洞，具一般權限的遠端攻擊者，可從網頁服務回傳的錯誤訊息中取得部分系統資訊。

● CVE-2023-48392 凱發科技 WebITR 差勤系統使用固定的加密金鑰，不具權限遠端攻擊者可以自行產生合法的 token 參數，並能以任意使用者身分登入該系統，取得系統內資料與執行相關流程。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
凱發科技 WebITR 差勤系統2_1_0_23

[建議措施:]
更新至最新版本

[參考資料:]
https://www.twcert.org.tw/tw/lp-132-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023120501121919
發佈時間 2023-12-05 13:31:19
事故類型 ANA-漏洞預警
發現時間 2023-12-05 13:31:19
影響等級 中

[主旨說明:]【漏洞預警】Google 近日發布 Chrome 的安全公告，建議請使用者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202312-00000001

這個 0-day 弱點 CVE-2023-6345 存於 Skia 開源 2D 繪圖程式庫中，屬於整數溢位錯誤；駭侵者可利用此弱點來誘發系統崩潰，進而執行任意程式碼。該弱點所在的 Skia 繪圖引擎程式庫，同樣也使用於多種軟體如 ChromeOS、Android 與 Flutter 中。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Chrome

[建議措施:]
請參考 Google 官方網站的說明和處理建議：
(1) Chrome Windows 版 119.0.6045.199/.200 (含)之後版本
(2) Chrome macOS 版 119.0.6045.199 (含)之後版本
(3) Chrome Linux 版 119.0.6045.199 (含)之後版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-104-7561-c0ae1-1.html
2. https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html
3. https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-6th-zero-day-exploited-in-2023/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

事由：11月30日 09:00 ~ 12:00 桃園區網 (中央大學) 進行 UPS-B2-2 PANEL 及 UPS-B2-3 PANEL 配電盤施工， 將進行二階段施工， UPS-B2-2 PANEL 施工完成後才進行 UPS-B2-3 PANEL 作業，作業期間電路將中斷， 因採雙廻路及具有備援電力， 不致影響 TANet/TWAREN 網路服務。

預計施工時間：11月30日09:00 ~ 12:00

影響範圍：因採雙廻路設備及具有備援電力，施工時採二階段施工， 不致影響 TANet/TWAREN 網路服務

說明：因更換 UPS-B2-2 PANEL 及 UPS-B2-3 PANEL 30A 無熔絲開關各4個，為維護人員及施工安全，更換時施工時採二階段施工，依序中斷配電盤電力。

公告附件：https://noc.tanet.edu.tw/phocadownload/110/TANet-NOC-announcement-1121128-02.pdf

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023112811114848
發佈時間 2023-11-28 11:25:49
事故類型 ANA-漏洞預警
發現時間 2023-11-28 11:25:49
影響等級 中

[主旨說明:]【漏洞預警】Juniper 近日發布 JSA 系列的管理器具多個安全性弱點，建議請管理者儘速評估更新！

[內容說明:]
轉發 CHTSECURITY-200-202311-00000001

Juniper 近日發布 JSA 系列的管理器具多個安全性弱點，攻擊者可藉由該弱點來控制受影響的系統。

● CVE-2020-22218 Juniper Secure Analytics 產品的 libssh2 1.10.0 中的函式 _libssh2_packet_add 存在弱點。攻擊者可藉由該弱點越界存取記憶體。

● CVE-2023-20593 Juniper Secure Analytics 產品「Zen 2」CPU 存在弱點。攻擊者可能藉由該弱點在特定微架構環境下存取機敏資訊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Juniper Secure Analytics 7.5.0 UP7 IF02 之前版本

[建議措施:]
請依照 Juniper 官網更新至建議最新版本： Juniper Secure Analytics 7.5.0 UP7 IF02 (含)之後版本，

[參考資料:]
https://supportportal.juniper.net/s/article/2023-11-Security-Bulletin-JSA-Series-Multiple-vulnerabilities-resolved?language=en_US

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023111308111010
發佈時間 2023-11-13 08:55:11
事故類型 ANA-漏洞預警
發現時間 2023-11-10 08:55:11
影響等級 中

[主旨說明:]【漏洞預警】Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604)，允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼，請儘速確認並進行更新！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202311-00000033

研究人員發現Apache ActiveMQ之OpenWire協定存在未受信任之資料反序列化(Deserialization of Untrusted Data)漏洞(CVE-2023-46604)，允許攻擊者於未經身分鑑別之情況下發送惡意字串，使受影響系統進行物件反序列化時執行惡意字串，進而利用此漏洞執行任意程式碼。該漏洞目前已遭駭客利用，請儘速確認並進行更新。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● ActiveMQ 5.17.0至5.17.5版本
● ActiveMQ 5.16.0至5.16.6版本
● ActiveMQ 5.18.0至5.18.2版本
● ActiveMQ Artemis 2.31.1(含)以下版本
● Apache ActiveMQ Legacy OpenWire Module 5.16.0至5.16.6版本
● Apache ActiveMQ Legacy OpenWire Module 5.17.0至5.17.5版本
● ActiveMQ 5.15.15(含)以下版本
● Apache ActiveMQ Legacy OpenWire Module 5.8.0至5.15.15版本
● Apache ActiveMQ Legacy OpenWire Module 5.18.0至5.18.2版本

[建議措施:]
目前Apache官方已針對此漏洞釋出更新程式，請各機關儘速進行版本確認與更新：
(1)ActiveMQ請升級至5.15.16、5.16.7、5.17.6及5.18.3版本
(2)ActiveMQ Artemis請升級至2.31.2版本

[參考資料:]
1. https://activemq.apache.org/news/cve-2023-46604
2. https://activemq.apache.org/security-advisories.data/CVE-2023-46604-announcement.txt
3. https://nvd.nist.gov/vuln/detail/CVE-2023-46604
4. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10785
5. https://www.ithome.com.tw/news/159685
6. https://socradar.io/critical-rce-vulnerability-in-apache-activemq-is-targeted-by-hellokitty-ransomware-cve-2023-46604/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023110303113838
發佈時間 2023-11-03 15:19:40
事故類型 ANA-漏洞預警
發現時間 2023-11-03 15:19:40
影響等級 中

[主旨說明:]【漏洞預警】F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747)，允許攻擊者繞過身分鑑別程序，進而遠端執行任意程式碼，請儘速確認並進行更新。

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202311-00000018

研究人員發現F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747)，允許攻擊者於未經身分鑑別之情況下，透過管理連接埠或Self IP位址，存取BIG-IP系統並遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
受影響之BIG-IP(All modules)版本： 17.1.0-17.1.1、16.1.0-16.1.4、15.1.0-15.1.10、14.1.0-14.1.5、13.1.0-13.1.5

[建議措施:]
1.目前F5官方已針對此漏洞釋出修復版本，請各機關可聯絡設備維護廠商或參考官方說明(https://my.f5.com/manage/s/article/K000137353 )之「Security Advisory Status」一節進行更新：
(1)連線至網址：https://my.f5.com/manage/s/downloads。
(2)依所使用之模組與版本下載更新檔。
(3)使用設備之管理頁面功能更新至最新版本。

2.若目前所使用之版本因已停止支援而未釋出修補程式，建議升級至仍有支援且已推出修補程式之版本。

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2023-46747
2. https://www.ithome.com.tw/news/159530
3.https://my.f5.com/manage/s/article/K000137368
4. https://my.f5.com/manage/s/article/K000137353

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023102408103737
發佈時間 2023-10-24 08:32:37
事故類型 ANA-資安訊息 發現時間 2023-10-24 08:32:37
影響等級 低

[主旨說明:]【資安訊息】針對近期熱門時事議題，請加強資安防護宣導！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-400-202310-00000033

1.社交工程攻擊：利用總統大選等熱門時事為主題 資安院近期接獲情資，發現駭客組織利用總統大選或台積電等時事議題，鎖定政府機關與半導體業者進行社交工程攻擊，並運用google等雲端服務隱藏惡意連結或程式，引誘收件者下載惡意工具。

2.偽冒手機應用程式：資安院近期接獲情資，駭客組織於APK.TW台灣中文網論壇，張貼已植入間諜程式之手機應用程式「whoscall」，誘導民眾下載使用，以竊取手機資料，經發現特定版本將連線中繼站下載惡意程式。

3.生成式AI相關應用程式之資安威脅：使用生成式AI相關應用程式，如「ChatGPT」、「文心一言」等AI聊天軟體等，應注意其是否提取高風險權限，例如使用者地理位置、讀寫手機檔案、讀取手機設備訊息或開放遠端偵錯等，避免洩露敏感資訊；此外，使用生成之文案或影像，亦應避免導致惡、假、害之不當應用。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
1.請加強社交工程宣導，包含留意可疑電子郵件、注意郵件來源正確性，以及勿開啟不明來源之郵件與相關附檔，以防範駭客透過電子郵件進行社交工程攻擊。

2.加強提升人員資安意識，宣導勿使用來路不明或非法取得之手機應用程式，以防範手機資料外洩。

3.使用生成式 AI 時，應秉持負責任及可信賴之態度，掌握自主權與控制權，並秉持安全性、隱私性與資料治理、問責等原則，不得恣意揭露未經公開之公務資訊、不得分享個人隱私資訊及不可完全信任生成資訊，詳細請參照「行政院及所屬機關（構）使用生成式AI參考指引」。

[參考資料:]
1、 行政院及所屬機關（構）使用生成式AI參考指引：https://www.nstc.gov.tw/folksonomy/detail/f9242c02-6c3b-4289-8e38-b8daa7ab8a75?l=ch

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023102301103535
發佈時間 2023-10-23 13:07:35
事故類型 ANA-漏洞預警
發現時間 2023-10-23 13:07:35
影響等級 中

[主旨說明:]【漏洞預警】Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198)，允許遠端攻擊者在未經身分鑑別之情況下，取得受影響系統之控制權，請儘速參閱官方建議措施

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202310-00000022

研究人員發現Cisco IOS XE之網頁介面存在高風險安全漏洞(CVE-2023-20198)，允許遠端攻擊者在未經身分鑑別之情況下，新增Level 15之高權限帳號，進而利用此帳號控制受影響之系統。該漏洞目前已遭駭客利用，官方正積極修補中，後續更新請參考官網公告。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Cisco IOS XE若啟用網頁介面(Web UI)功能皆會受到影響

[建議措施:]
目前Cisco官方尚未釋出更新程式，僅公告建議措施，請參考Cisco官方網頁之「Recommendations」一節，關閉HTTP Server功能或僅允許受信任設備進行HTTP/HTTPS連線，網址如下： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z#REC

[參考資料:]
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-iosxe-webui-privesc-j22SaA4z
2. https://nvd.nist.gov/vuln/detail/CVE-2023-20198
3. https://arstechnica.com/security/2023/10/actively-exploited-cisco-0-day-with-maximum-10-severity-gives-full-network-control/
4. https://www.darkreading.com/vulnerabilities-threats/critical-unpatched-cisco-zero-day-bug-active-exploit
5.https://www.ithome.com.tw/news/159338

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023101603101717
發佈時間 2023-10-16 15:19:17
事故類型 ANA-漏洞預警
發現時間 2023-10-16 15:19:17
影響等級 中

[主旨說明:]【漏洞預警】HTTP2 協定漏洞放大攻擊，多家業者統計最大DDoS攻擊流量皆創紀錄

[內容說明:]
轉發 CHTSECURITY-200-202310-00000002

Google、Cloudflare與 Amazon Web Services（AWS）本周二（10/10）分別公布了涉及 HTTP/2 協定的 CVE-2023-44487 零時差安全漏洞，原因是它們在今年的8月至10月間，全都面臨了肇因於該漏洞的分散式服務阻斷（DDoS）攻擊，且其攻擊規模對上述業者來說皆為史上最大，例如 Google 所緩解的攻擊流量達到每秒3.98億次的請求，是Google 上一個紀錄的7.5倍。

HTTP/2 標準在2015年出爐，最新的則是2022年6月頒布的 HTTP/3。不過，根據 Cloudflare 截至今年4月的統計，目前最普及的協定仍是HTTP/2，市占率超過60% 存在於 HTTP/2 中的 CVE-2023-44487 漏洞可導致快速重置攻擊，它利用 HTTP/2 中的多工串流 (Stream Multiplexing) 功能，發送大量的請求且立即取消，因而造成伺服器端的大量工作負載，卻只需要少量的攻擊成本。

HiNet SOC 建議管理者儘速評估並修補漏洞更新，以降低受駭風險。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
具 HTTP/2 協定傳輸的應用軟體或服務

[建議措施:]
具 HTTP2 協定支援多工串流 (Stream Multiplexing) 的應用軟體或服務會受影響，建議支援 HTTP2 的各家提供的說明進行修補 CVE-2023-44487漏洞，或可參考微軟公布了針對該漏洞的應對措施。

[參考資料:]
1. iThome：https://www.ithome.com.tw/news/159221
2.Microsoft：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-44487
3.Google：https://cloud.google.com/blog/products/identity-security/google-cloud-mitigated-largest-ddos-attack-peaking-above-398-million-rps
4.Cloudflare：https://blog.cloudflare.com/technical-breakdown-http2-rapid-reset-ddos-attack/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023100601101111
發佈時間 2023-10-06 13:16:12
事故類型 ANA-漏洞預警
發現時間 2023-10-05 13:16:12
影響等級 中

[主旨說明:]【漏洞預警】Cisco發佈 Catalyst SD-WAN Manager 安全更新，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202310-00000001

Cisco Catalyst SD-WAN Manager（以前稱為 Cisco SD-WAN vManage）中的多個弱點可能允許攻擊者控制受影響的系統導致阻斷服務 (DoS) 情況。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Cisco Catalyst SD-WAN Manager 20.3.7 之前版本
● Cisco Catalyst SD-WAN Manager 20.4 全部版本
● Cisco Catalyst SD-WAN Manager 20.5 全部版本
● Cisco Catalyst SD-WAN Manager 20.6.3.4 之前版本
● Cisco Catalyst SD-WAN Manager 20.7.1 之前版本
● Cisco Catalyst SD-WAN Manager 20.8.1 之前版本
● Cisco Catalyst SD-WAN Manager 20.9.3.2 之前版本
● Cisco Catalyst SD-WAN Manager 20.10.12 之前版本
● Cisco Catalyst SD-WAN Manager 20.11.1.2 之前版本
● Cisco Catalyst SD-WAN Manager 20.12.1 之前版本

[建議措施:]
請參考 Cisco 官方更新版本或安裝修補更新： https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-vman-sc-LRLfu2z

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

各位桃園區網夥伴好：

為充分瞭解您對「臺灣學術網路 桃園區網中心」所提供的服務是否滿意，煩請撥冗填寫，惠賜您對桃園區網中心之建議，作為本中心日後改善維運與提供服務的參考。

您的寶貴意見將使本中心得以規劃更周詳的服務。

年度服務滿意度調查網址如下：

https://forms.gle/JSMNiLYvzuDuvBJn7

填寫截止日期：即日起至112年10月17止

感謝您的支持與協助!

課程名稱：物聯網及零信任安全架構-談資安防護意識與技術

課程時間：112年10月25日9:00~12:00

主講人：國立嘉義大學 資訊工程學系 王智弘 教授
中華民國資訊安全學會 常務理事
社團法人台灣E化資安分析管理協會 教育發展暨研究中心 主任


課程簡介：
1. 零信任 (Zero-trust)、物聯網與網頁安全 (IoT and Web Security) 簡介以及常見案例
2. 接軌國際的趨勢：CVE (Common Vulnerabilities and Exposures) 與 Google Hacking
3. 駭客思維與安全防護技術
(a) 公開情資偵蒐工具 (OSINT)
(b) 駭客追蹤與中間人攻擊 (Man-in-the-middle Attack)
(c) 網頁攻防的實務 – 展示惡意網頁
(d) SQL Injection、Cross-site Scripting
(e) 憑證(Certificate) 安全實務。
4. 物聯網設備韌體安全 – 路由器與門禁系統安全架構展示
5. 零信任安全防護意識：你被詐騙了嗎？社交工程攻擊手法：Social-Engineering Toolkit (SET) 與 DNS Spoofing 操作演練

開放報名時間：即日起至112/10/20
報名網址：http://www.tyrc.edu.tw/teach/

1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加，請貴校(單位)踴躍報名參加。
2.因應疫情，本次教育訓練採線上視訊課程，課程前一週發出課程通知含課程連結網址。
3.公文將於近日發出。

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023092004095151
發佈時間 2023-09-20 16:01:51
事故類型 ANA-漏洞預警
發現時間 2023-09-20 16:01:51
影響等級 中

[主旨說明:]【漏洞預警】Fortinet 發布多個產品的安全公告，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202309-00000001

Fortinet 近日發布更新，以解決多個產品的安全性弱點。

FortiOS 和 FortiProxy GUI 中網頁生成期間輸入跨站點腳本 弱點，可能允許經過身份驗證的攻擊者通過一般訪客管理權限，設置觸發惡意 JavaScript 程式碼。

FortiWeb 中的保護機制異常，弱點可能允許攻擊者繞過 XSS 和 CSRF 保護。

HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● FortiProxy 版本 7.2.0 至 7.2.4
● FortiProxy 版本 7.0.0 至 7.0.10
● FortiOS 版本 7.2.0 至 7.2.4
● FortiOS 版本 7.0.0 至 7.0.11
● FortiOS 版本 6.4.0 至 6.4.12
● FortiOS 版本 6.2.0至6.2.14
● FortiWeb 版本 7.2.0 至 7.2.1
● FortiWeb 版本 7.0.0 至 7.0.6
● FortiWeb 6.4 所有版本
● FortiWeb 6.3 所有版本

[建議措施:]
請參考 Fortinet官方網站的說明並更新至建議版本：
(1)FortiProxy 版本 7.2.5 (含)之後版本
(2)FortiProxy 版本 7.0.11 (含)之後版本
(3)FortiOS 版本 7.4.0 (含)之後版本
(4)FortiOS 版本 7.2.5 (含)之後版本
(5)FortiOS 版本7.0.12 (含)之後版本
(6)FortiOS 版本 6.4.13 (含)之後版本
(7)FortiOS 版本 6.2.15 (含)之後版本
(8)FortiWeb 版本

[參考資料:]
1. https://www.cisa.gov/news-events/alerts/2023/09/15/fortinet-releases-security-updates-multiple-products
2. https://www.fortiguard.com/psirt/FG-IR-23-106
3. https://www.fortiguard.com/psirt/FG-IR-23-068

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023091404090909
發佈時間 2023-09-14 16:16:08
事故類型 ANA-漏洞預警
發現時間 2023-09-14 16:16:08
影響等級 中

[主旨說明:]【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831)，允許攻擊者遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202309-00000016

研究人員發現WinRAR存在安全漏洞(CVE-2023-38831)，由於ZIP文件處理過程不當，攻擊者可製作惡意ZIP或RAR壓縮檔，內容包含正常檔案與存有惡意執行檔之同名資料夾，當受駭者遭誘騙開啟正常檔案時，同名資料夾內之惡意執行檔將會觸發執行，進而遠端執行任意程式碼，相關研究表示該漏洞在本年4月已遭駭客利用。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
WinRAR 6.22以下版本

[建議措施:]
更新WinRAR至6.23以上版本，步驟如下：
一、開啟WinRAR
二、說明(關於WinRAR首頁)
三、進入首頁下載WinRAR 6.23以上版本進行替代

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2023-38831
2. https://www.win-rar.com/
3.https://www.ithome.com.tw/news/158421

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

112下半年度桃園區網連線單位資安檢測服務申請即日起至112年9月20日(三)止
申請網址如下: https://forms.gle/MpSbPqgoZ9KKmBaS9

如有相關問題，請洽柯皓翔先生
聯絡信箱：tanet_ncu@cc.ncu.edu.tw
聯絡電話：03-4227151#57538

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023082411080707
發佈時間 2023-08-24 11:34:08
事故類型 ANA-漏洞預警
發現時間 2023-08-24 11:34:08
影響等級 中

[主旨說明:]【漏洞預警】RARLAB 已發布安全更新，以解決 WinRAR 的弱點，建議請使用者儘速評估更新！

[內容說明:]
轉發 CHTSECURITY-200-202308-00000002

安全網站近期發出公告，在WinRAR中發現高危險弱點，此弱點允許遠端攻擊者在受影響的WinRAR上執行任意程式碼。 攻擊者可能利用部份弱點來控制受影響的系統。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
WinRAR 6.22 (含)之前版本

[建議措施:]
請參考官網將 WinRAR 更新到最新版本 (https://www.win-rar.com/) WinRAR 6.23 (含)之後版本。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

各位桃園區網夥伴，您好：

桃園區網中心將於 112/08/29(二)召開桃園區網技術小組線上會議，
敬邀各位夥伴與會參加討論相關之技術問題。

會議時間：112年08月29日(二) 10:00~12:00
會議地點：線上會議

議程：
1.研議下半年度及明年度教育訓練主題
2.擴大巡迴服務
3.協助其他學校IPv6網路建置
4.其他臨時動議

請欲出席人員於 8/25 (五)下班前填寫google表單回覆，感謝您的參與。

表單連結: https://forms.gle/ivuUrc3aic77uDrB9

桃園區網中心 敬上

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023081811085959
發佈時間 2023-08-18 11:43:00
事故類型 ANA-漏洞預警
發現時間 2023-08-18 11:43:00
影響等級 中

[主旨說明:]【漏洞預警】Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞)，允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊，請儘速確認並進行更新

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202308-00000030

研究人員發現Google Chrome、Microsoft Edge、Brave及Opera等以Chromium為基礎之瀏覽器，存在V8 JavaScript引擎類型混淆(Type Confusion in V8)、越界記憶體存取(Out of Bounds Memory Access)、越界記憶體讀取與寫入(Out of Bounds Memory Read and Write)、使用已釋放記憶體(Use After Free)、堆積緩衝區溢位(Heap Buffer Overflow)、資料驗證不充分(Insufficient data validation)及不當實作(Inappropriate implementation)等多個安全漏洞(CVE-2023-4068至CVE-2023-4078及其他6個已修正但未公布之漏洞)，攻擊者可透過特製網頁頁面，利用漏洞執行任意讀寫或是利用堆疊毀損(Heap corruption)進行攻擊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Google Chrome：115.0.5790.170/.171(不含)以前版本
● Microsoft Edge：115.0.1901.200(不含)以前版本
● Beave：1.56.20(不含)以前版本
● Opera：101.0.4843.43(不含)以前版本

[建議措施:]
一、請更新Google Chrome瀏覽器至115.0.5790.170/.171以後版本，更新方式如下：
1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新
2.點擊「重新啟動」完成更新

二、請更新Microsoft Edge瀏覽器至115.0.1901.200以後版本，更新方式如下：
1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新
2.點擊「重新啟動」完成更新

三、請更新Brave瀏覽器至1.56.20以後版本，更新方式如下：
1.開啟瀏覽器，於網址列輸入brave://settings/help，瀏覽器將執行版本檢查與自動更新
2.點擊「重新啟動」完成更新

四、請更新Opera瀏覽器至101.0.4843.43以後版本，更新方式如下：
1.開啟瀏覽器，打開選單選擇Update Recovery
2.點擊Check for update
3.重新啟動瀏覽器完成更新

[參考資料:]
(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023081501082222
發佈時間 2023-08-15 13:18:23
事故類型 ANA-漏洞預警
發現時間 2023-08-15 13:18:23
影響等級 低

[主旨說明:]【漏洞預警】Fortinet 近日發布 FortiOS 的安全性更新，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202308-00000001

FortiOS 中基於堆疊的緩衝區溢位漏洞，可能允許特權攻擊者透過精心製作的 CLI 命令執行任意程式碼，前提是該攻擊者能夠規避 FortiOS 的堆疊保護機制。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● FortiOS 版本 7.0.0 至 7.0.3
● FortiOS 6.4 所有版本
● FortiOS 6.2 所有版本

[建議措施:]
請參考 Fortinet官網並依建議方式處理更新至最新版本。 更詳細資訊請參考官網說明。
(1)FortiOS 版本 7.4.0 (含)之後的版本
(2)FortiOS 版本 7.2.0 (含)之後的版本
(3)FortiOS 版本 7.0.4 (含)之後的版本

[參考資料:]
1. https://www.cisa.gov/news-events/alerts/2023/08/08/fortinet-releases-security-update-fortios
2. https://www.fortiguard.com/psirt/FG-IR-23-149

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023080901083939
發佈時間 2023-08-09 13:17:41
事故類型 ANA-漏洞預警
發現時間 2023-08-08 13:17:41
影響等級 低

[主旨說明:]【漏洞預警】OpenSSH存在高風險安全漏洞(CVE-2023-38408)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新或評估採取緩解措施！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202308-00000012

研究人員發現OpenSSH之金鑰暫存元件ssh-agent存在不帶引號搜尋路徑(Unquoted Search Path)漏洞(CVE-2023-38408)，允許攻擊者透過SSH金鑰轉發機制，利用此漏洞達到遠端執行任意程式碼。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
OpenSSH 5.5至9.3p1版本

[建議措施:]
請升級至OpenSSH 9.3p2(含)以上版本。

一、根據作業系統不同，可參考下列指令更新：
1.Ubuntu與Debian apt-get update apt-get upgrade openssh
2.CentOS、RHEL、Fedora及OpenSUSE yum update openssh -y

二、可參考以下網址下載更新檔並進行手動安裝 https://www.openssh.com/portable.html

[參考資料:]
1. https://www.openssh.com/portable.html
2. https://nvd.nist.gov/vuln/detail/CVE-2023-38408

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

各位老師好，

新的學期到來，本中心需要調查各校聯絡人資訊異動情形。

1. 若您繼續擔任貴校全校網管資訊業務， 請回信告知您在【桃園區域網路中心連線單位】Line群組的名稱以利製作對照表。

2. 若您有職務異動，不再擔任貴校全校網管資訊業務， 請回信告知，我們將刪除您在區網的相關聯絡資訊。

3. 若貴校有新到職負責全校網管資訊的老師，敬請協助新到職的老師填寫【桃園區域網路中心個人資料蒐集聲明書】

4. 若有負責全校網管資訊的老師離職也請回信告知。

敬請您在 8/17 以前完成以上配合事項，謝謝您。

關於前封112年資通安全通報演練通知，通知對象為桃園區網各連線學校第一第二資安負責人，請中央大學SNMG小組成員毋須登入該平台更新密碼，若有疑問可洽詢電算中心 (03)422-7151#57508劉先生或 #57538柯先生。

***112年度演練單位列表及整備注意事項***

各位區網連線單位夥伴 您好：

112年度行政院國家資通安全會報學術機構分組資通安全通報演練即將開始，請於112年9月1日前完成整備作業規定之相關資料填寫及密碼變更作業。

一、112年資通安全通報演練計畫，資料整備階段相關事項說明如下：

（一）密碼變更：請各連線單位資安連絡人即日起至112年9月1日（五）以前到 https://info.cert.tanet.edu.tw 「教育機構資安通報平台」重新更新密碼（※希望各位盡可能於8月23日（三）前完成變更密碼之動作，8月23日後仍未變更密碼之單位，將會致電再次提醒！）。

（二）資料變更：若第一、第二聯絡人有異動，請更新聯絡人資料至最新版本。

（三）聯絡人變更：第一、第二連絡人姓名、E-MAIL及手機需填寫且格式正確，且再次登入「教育機構資安通報平台」重新更新密碼，以利演練事件發送。

（四）填寫資安長（姓名，公務E-MAIL,公務電話）正確資料。

（五）忘記密碼：若是貴單位忘記自己單位的通報平台的密碼，請直接聯繫TACERT(臺灣學術網路危機處理中心)
服務電話：(07)525-0211
E-mail：service@cert.tanet.edu.tw

二、此次演練期間為112/09/04~112/09/15止，分二梯次進行演練，各梯次演練範圍依演練計畫公文為主。

（一）協助將寄送演練通知信的E-Mail：service@cert.tanet.edu.tw (IP:140.117.101.5)設為白名單，避免接收不到重要演練通知。

（二）演練通知簡訊號碼會依照接收使用者是哪一家電信業者而有所不同，此為網路平台所發送，故請確認手機號碼是否有取消「阻擋廣告簡訊服務」，避免接收不到重要簡訊通知。

（三）請確認演練事件通知單，需登入至「教育機構資安通報演練平台」(網址：https://drill.cert.tanet.edu.tw (登入帳號、密碼同資安通報平台))進行填寫。

事由：8/12 09:00 ~ 8/20 18:00臺北主節點(三峽國教院)鐸聲館機房100G骨幹設備搬遷至文薈堂，影響網路服務如說明。

預計施工時間：8/12 09:00 ~ 8/20 18:00

影響範圍：
搬遷作業期間，所有連線至臺北主節點的光纜及電路服務均會中斷，說明如下:
一、三峽-麗源機房的國際訊務會中斷，因另有備援電路(科技大樓-宏鼎機房)提供國際訊務，不致影響國際訊務網路服務。
二、亞太TR01、DFA17、T1、DFA04、DFA06光纜會中斷，臺北區網一(臺灣大學)、宜蘭區網(宜蘭大學)、中央研究院、
科技大樓因另有備援電路，不致影響網路服務。桃園區網(中央大學)、竹苗區網(陽明交通大學)、新竹區網(清華大學)往臺北主節點備援電路會中斷，故只有主(單)電路至新竹主
節點而無備援保護機制，不影響網路服務，影響電路及備援
電路詳如附表。
三、中華DFB01、DFB03、DFB14光纜會中斷，花蓮區網(東華大學)、臺東區網(臺東大學)、臺北區網二(政治大學)因另有
備援電路，不致影響網路服務，影響電路及備援電路詳如附表。
四、NTS伺服器關機，網路品質測試服務將會停止提供服務。
五、NCloud伺服器關機，設備可用率及電路可用率等NReport將會停止提供數據資料。
六、TP-ISE-01認證伺服器、DCN-TP-ACS-01認證伺服器(備機)關機，連線至臺北VPN服務將會中止，使用者請改連線至臺南VPN。
影響時間:如說明。

說明：
一、臺北主節點(三峽)鐸聲館機房100G骨幹設備搬遷至文薈堂，作業期間，因SMR、RPM等電力系統都要搬遷，包含ROADM傳輸設備、ASR網路設備及伺服器等所有設備都
會關機作業，期間不另通知關機相關事宜，為避免網路無法連線，敬請相關單位及學校提前準備備援措施及早因應，不便之處，敬請見諒。作業若提前完成則提前恢復網路服務。
二、作業時間：8/12 09:00~8/20 18:00。
三、注意事項:
亞太電信應維持備援路由DFA2、DFA3、DFA5、DFA8、DFA14、DFA20光纜的正常，中華電信應維持備援路由DFB2、DFB4、DFB5、DFB6、DFB7、DFB9光纜的正常，以確保TANet網路不受影響。
四、相關資訊：請詳洽教育部TANet NOC。

TANetNOC/E-mail:noc@mail.moe.gov.tw
發佈日期:112年8月1日/單號：1120801-01

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023071910070303
發佈時間 2023-07-19 10:30:04
事故類型 ANA-漏洞預警
發現時間 2023-07-19 10:30:04
影響等級 中

[主旨說明:]【漏洞預警】Juniper 產品 Junos OS 系列中的J-Web存在安全性弱點，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSECURITY-200-202307-00000001

Juniper 近日發布更新，以解決 Junos OS J-Web 所附帶的PHP軟體安全性弱點。

● CVE-2022-31629：在 7.4.31、8.0.24 和 8.1.11 之前的 PHP 版本中，該弱點使攻擊者能夠在受害者的瀏覽器中設置不安全的 cookie，該 cookie 可被視為“__Host-”或“__Secure-”藉此通過 PHP 應用程式。

● CVE-2022-31628：在 7.4.31、8.0.24 和 8.1.11 之前的 PHP 版本中，phar 解壓縮器程式碼會遞迴解壓縮“quines”gzip 的檔案，從而導致無限循環。

● CVE-2022-31627：在 8.1.8 以下的 PHP 8.1.x 版本中，當 fileinfo 函數（例如 finfo_buffer）由於 libmagic 中的第三方程式碼使用了不正確的更新檔時，可能會使用不正確的函數來釋放分配的記憶體，這可能會導致記憶體損毀。

● CVE-2022-31626：在7.4.30以下的PHP 7.4.x版本、8.0.20以下的8.0.x版本和8.1.7以下的8.1.x版本中，當pdo_mysql擴充帶有mysqlnd驅動程式時，如果允許第三方提供要連接的主機和連接密碼，過長的密碼可能會觸發PHP中的緩衝區溢位，從而導致遠端程式碼執行弱點。

● CVE-2022-31625：在7.4.30以下的PHP 7.4.x版本、8.0.20以下的8.0.x版本和8.1.7以下的8.1.x版本中，當使用Postgres資料庫擴充時，參數化?詢提供無效參數可能會導致PHP試圖使用未初始化的資料作為指標來釋放記憶體。 這可能導致RCE弱點或阻斷服務。

● CVE-2021-21708：在7.4.28以下的PHP 7.4.x版本、8.0.16以下的8.0.x版本和8.1.3以下的8.1.x版本中，當使用具有filter_VALIDATE_FLOAT篩選器和最小/最大限制的篩選器函數時，如果篩選器錯誤，則有可能在閒置後觸發對已分配記憶體的使用，這可能導致記憶體損毀，並可能覆蓋其他程式碼和RCE。

● CVE-2021-21707：在7.3.33以下的PHP版本7.3.x、7.4.26以下的7.4.x和8.0.13以下的8.0.x中，某些XML解析函數，如：simplexml_load_file（），對傳遞給它們的檔名進行URL解碼。 如果該檔名包含URL編碼的NUL字元，這可能會導致函數將其解釋為檔名的末尾，從而與用戶預期的檔名解釋不同，導致其讀取與預期不同的檔案。

● CVE-2021-21705：在7.3.29以下的PHP 7.3.x版本、7.4.21以下的7.4.x版本和8.0.8以下的8.0.x版本中，當通過帶有filter_VALIDATE_URL參數的filter_var（）函數使用URL驗證功能時，密碼欄位無效的URL可以被視為有效。 可以導致程式碼對URL錯誤解析，並可能導致其他安全隱憂，如連線錯誤的伺服器或進行錯誤的存取。

● CVE-2021-21704：在7.3.29以下的PHP版本7.3.x、7.4.21以下的7.4.x和8.0.8以下的8.0.x中，當使用Firebird PDO驅動程式擴充時，惡意資料庫伺服器可能會回傳驅動程式未正確解析的無效回應資料，從而導致各種資料庫函數（如getAttribute（）、execute（）、fetch（）等）毀損。

● CVE-2021-21703：在7.3.31及以下的PHP版本7.3.x、7.4.25以下的7.4.x和8.0.12以下的8.0.x中，當運行PHP FPM SAPI時，主FPM常駐程式以root用戶身份執行，子工作程序以較低權限執行時，子程序可以存取與主行程共享的記憶體並對其進行寫入，會導致root行程進行無效記憶體讀寫的方式對其進行修改，這可用於將許可權從無權限用戶提權到root用戶。

● CVE-2021-21702：在7.3.27以下的PHP 7.3.x版本、7.4.15以下的7.4.x版本和8.0.2以下的8.0.x版本中，當使用SOAP擴充連接到SOAP伺服器時，惡意的SOAP伺服器可能會回傳格式錯誤的XML資料作為回應，影響PHP存取空指標，從而導致毀損。

● CVE-2020-7071：在7.3.26以下的PHP 7.3.x版本、7.4.14以下的7.4.x版本和8.0.0版本中，當使用filter_var（$URL，filter_VALIDATE_URL）等函數驗證URL時，PHP將接受密碼無效的URL作為有效URL。 這可能導致相依的URL函數錯誤地解析URL，並產生錯誤的資料作為URL的結構。

HiNet SOC 建議管理者儘速評估更新，以降低受駭風險。


情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Junos OS 23.2R1 之前所有版本

[建議措施:]
請依照 Juniper 官網更新至建議最新版本： Junos OS 23.2R1(含)之後所有版本

[參考資料:]
1. https://www.cisa.gov/news-events/alerts/2023/07/13/juniper-releases-multiple-security-updates-juno-os
2. https://supportportal.juniper.net/s/article/2023-07-Security-Bulletin-Junos-OS-J-Web-Multiple-Vulnerabilities-in-PHP-software?language=en_US

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023071110071010
發佈時間 2023-07-11 10:43:12
事故類型 ANA-資安訊息
發現時間 2023-07-11 10:43:12
影響等級 中

[主旨說明:]【資安訊息】請加強檢視各學校相關假冒FB帳號

[內容說明:]
轉教育部通知，本部發現近期有疑似偽冒學校名稱開立FB帳號，為大陸宣傳不利台灣之訊息，有明顯的政治操作意圖，請各單位加強自行檢查是否存在類似情況，避免遭受利用損及學校名譽等相關情事發生。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告及轉發。

[影響平台:]
Facebook等社群平台

[建議措施:]
1.檢視Facebook等社群平台有無假冒帳號。
2.檢舉假冒Facebook 帳號或粉絲專頁
https://zh-tw.facebook.com/help/174210519303259/?helpref=related_articles

[參考資料:]無

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023063008064747
發佈時間 2023-06-30 08:22:46
事故類型 ANA-漏洞預警
發現時間 2023-06-30 08:22:46
影響等級 中

[主旨說明:]【漏洞預警】Barracuda電子郵件安全閘道器(Email Security Gateway，ESG)存在高風險安全漏洞(CVE-2023-2868)，允許攻擊者於未經身分鑑別之情況下，遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施。

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202306-0439

研究人員發現Barracuda ESG存在遠端命令注入(Remote Command Injection)漏洞(CVE-2023-2868)，源自於對使用者提供的.tar檔案未有適當之輸入驗證(Improper input validation)，該漏洞在去(2022)年10月已遭駭客利用，攻擊者可於未經身分鑑別之情況下，藉由寄送偽造附件之電子郵件觸發此漏洞，進而遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Barracuda ESG(僅限實體設備)5.1.3.001至9.2.0.006版本

[建議措施:]
Barracuda原廠表示，已於5/21透過強制更新機制，套用2個針對此漏洞之修補程式自動完成修補。雖然漏洞已經自動修補完成，但採用Barracuda ESG產品之系統管理者仍應檢視其應用環境是否有遭到駭侵攻擊得逞之跡象。若已遭駭侵，則建議立即更新設備以策安全。

[參考資料:]
1. https://www.barracuda.com/company/legal/esg-vulnerability
2. https://nvd.nist.gov/vuln/detail/CVE-2023-2868
3. https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023062703062828
發佈時間 2023-06-27 15:38:28
事故類型 ANA-資安訊息
發現時間 2023-06-27 15:30:28
影響等級 低

[主旨說明:]【資安訊息】數聯資安分享近期MDR發現相關IOC情資

[內容說明:]
轉發 數聯資安 ISSDU-ANA-202306-0004

數聯資安分享2023/06/26 MDR發現IOC情資，偵測到主機企圖透過PowerShell下載可疑工具 main1.exe、decode1.exe，當下已透過MDR將檔案decode1.exe進行隔離處置 ，經後續分析調查，找到可疑CobaltStrike中繼站資訊http[:]//194.41.59.3:80/dQPX、https[:]//198.211.32231:443/D5rr。後續又於另一主機發現執行可疑腳本相關檔案，當下已透過MDR進行隔離處置，經查閱活動紀錄，發現執行疑似為編譯可疑.NET而生成之DLL檔案。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
建議將IP(3[.]110.49.7、194[.]41.59.3、198[.]211.32.231)透過防火牆、IPS規則或是黑名單來進行阻擋或是限制存取。

[參考資料:]
MDR_230626_IOC附件下載：https://cert.tanet.edu.tw/pdf/MDR_230626_IOC.xlsx

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023062703064444
發佈時間 2023-06-27 15:07:45
事故類型 ANA-資安訊息
發現時間 2023-06-27 14:46:45
影響等級 低

[主旨說明:]【資安訊息】數聯資安分享MDR發現IOC情資

[內容說明:]
轉發 數聯資安 ISSDU-ANA-202306-0003

數聯資安分享於2023/06/08 MDR發現IOC情資，疑似主機之網站寄信功能被入侵，要求掃描，掃描結果發現可疑檔案具wmiadap之用途 。MDR_230608_IOC情資下載連結：
https://cert.tanet.edu.tw/pdf/MDR_230608_1_IOC.xlsx

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
建議將具風險檔案進行隔離處置

[參考資料:]
MDR_230608_IOC情資下載連結： https://cert.tanet.edu.tw/pdf/MDR_230608_1_IOC.xlsx

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023062002064141
發佈時間 2023-06-20 14:07:42
事故類型 ANA-漏洞預警
發現時間 2023-06-20 13:52:42
影響等級 中

[主旨說明:]【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-27997)，允許攻擊者在未經身分鑑別之情況下，遠端執行任意程式碼，請儘速確認並進行更新或評估採取緩解措施

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202306-0180

研究人員發現Fortinet FortiOS與FortiProxy之SSL-VPN功能存在堆積型緩衝區溢位(Heap-based Buffer Overflow)漏洞(CVE-2023-27997)，允許攻擊者在未經身分鑑別之情況下，藉由發送特製之HTTP(S)請求來觸發此漏洞，進而遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● FortiOS-6K7K 7.0.10、7.0.5、6.4.12、6.4.10、6.4.8、6.4.6、6.4.2、6.2.9至6.2.13、6.2.6至6.2.7、62.4、6.0.12至6.0.16及6.0.10版本

● FortiProxy 7.2.0至7.2.3、7.0.0至7.0.9、2.0.0至2.0.12、1.2所有版本及1.1所有版本

● FortiOS 7.2.0至7.2.4、7.0.0至7.0.11、6.4.0至6.4.12、6.2.0至6.2.13及6.0.0至6.016版本

[建議措施:]
一、目前Fortinet官方已針對此漏洞釋出更新程式，請各機關儘速進行版本確認與更新：(1)FortiOS-6K7K請升級至7.0.12、6.4.13、6.2.15及6.017(含)以上版本(2)FortiProxy請升級至7.2.4與7.0.10(含)以上版本(3)FortiOS請升級至7.4.0、7.2.5、7.0.12、6.4.13、6.2.14及6.0.17(含)以上版本

二、如未能及時更新，請參考Fortinet官方網頁之「Workaround」一節，採取關閉SSL-VPN功能之緩解措施。

[參考資料:]
1. https://thehackernews.com/2023/06/critical-rce-flaw-discovered-in.html?&web_view=true
2. https://www.fortiguard.com/psirt/FG-IR-23-097

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.certtanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023061708061616
發佈時間 2023-06-17 08:52:16
事故類型 ANA-漏洞預警
發現時間 2023-06-17 08:52:16
影響等級 中

[主旨說明:]【漏洞預警】Cisco ASA 和 Cisco FTD 在為 SSL，TLS 配置的 Cisco Firepower 2100 系列設備上運行存在弱點，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSecurity-ANA-202306-0005

思科自適應安全設備 (ASA) 軟體和適用於思科 Firepower 2100 系列設備的思科 Firepower 威脅防禦 (FTD) 軟體的基於硬體的 SSL/TLS 加密功能中的弱點可能允許未經身份驗證的遠端攻擊者導致受影響的設備重新載入，導致阻斷服務 (DoS) 情況。此弱點是由於 SSL/TLS 流量處理的加密函數在卸載到硬體時出現了實現錯誤。

攻擊者可以通過向受影響的設備發送精心製作的 SSL/TLS 流量流來利用此弱點。成功的利用可能允許攻擊者在基於硬體的加密引擎中造成意外錯誤，這可能導致設備重新加載。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Cisco ASA 9.16.4 版本
● Cisco ASA 9.18.2 版本
● Cisco ASA 9.18.2.5 版本
● Cisco FTD 7.2.1 版本
● Cisco FTD 7.2.1 版本
● Cisco FTD 7.2.3版本

[建議措施:]
請參考 Cisco 官方更新版本或安裝修補更新：
https://sec.cloudapps.cisco.com/security/center/publicationListing.x

[參考資料:]
1 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-ssl-dos-uu7mV5p6
2. https://sec.cloudapps.cisco.com/security/center/publicationListing.x

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023061209063434
發佈時間 2023-06-12 09:42:35
事故類型 ANA-資安訊息
發現時間 2023-06-10 09:49:35
影響等級 低

[主旨說明:]【資安訊息】數聯資安分享近期IR發現IOC資訊

[內容說明:]
轉發 數聯資安 ISSDU-ANA-202306-0002

數聯資安分享近期IR發現IOC資訊，CSFD_IOC_0609情資下載連結：
https://cert.tanet.edu.tw/pdf/CSFD_IOC_0609_update.xlsx

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
SHA256：此為惡意程式、病毒、惡意文件等檔案以不同的演算法經過內容換算得出來的HASH，用以辨識不同的樣本，建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護設備偵測並阻擋。

File Name：此為惡意文件名稱，此名稱可以當成社交工程演練用素材，也請注意相關的惡意文件名稱。

[參考資料:]
CSFD_IOC_0609情資下載連結： https://cert.tanet.edu.tw/pdf/CSFD_IOC_0609_update.xlsx

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023060901060404
發佈時間 2023-06-09 13:47:05
事故類型 ANA-資安訊息
發現時間 2023-06-09 13:47:05
影響等級 低

[主旨說明:]【資安訊息】數聯資安分享近期MDR發現相關IOC

[內容說明:]
轉發 數聯資安 ISSDU-ANA-202306-0001

數聯資安分享近期透過端點設備發現的IOC情資，MDR_230608_IOC情資下載連結：
https://cert.tanet.edu.tw/pdf/MDR_230608_IOC.xlsx

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
SHA256：此為惡意程式、病毒、惡意文件等檔案以不同的演算法經過內容換算得出來的HASH，用以辨識不同的樣本，建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護設備偵測並阻擋。

File Name：此為惡意文件名稱，此名稱可以當成社交工程演練用素材，也請注意相關的惡意文件名稱。

[參考資料:]
MDR_230608_IOC情資下載連結：https://cert.tanet.edu.tw/pdf/MDR_230608_IOC.xlsx

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023060901060606
發佈時間 2023-06-09 13:09:07
事故類型 ANA-漏洞預警
發現時間 2023-06-09 12:40:07
影響等級 中

[主旨說明:]【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-3079)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-200-202306-00000032

研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器，皆存在Chrome V8 JavaScript引擎之類型混淆(Type Confusion)漏洞(CVE-2023-3079)，此漏洞已遭惡意濫用，遠端攻擊者可藉由誘騙使用者瀏覽利用此漏洞撰寫之惡意網頁，進而引發記憶體堆積毀損，造成應用程式無法執行，甚至導致資訊外洩、阻斷服務(DoS)攻擊或執行任意程式碼等後果。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Vivaldi 6.1.3035.32(不含)以下版本
● Brave 1.52.122(不含)以下版本
● Microsoft Edge(Based on Chromium) 114.0.1823.41(不含)以下版本
● Google Chrome 114.0.5735.110(不含)以下版本

[建議措施:]
一、請更新Google Chrome瀏覽器至114.0.5735.110(含)以上版本，更新方式如下：
1.開啟瀏覽器執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。

二、請更新Microsoft Edge瀏覽器至114.0.1823.41(含)以上版本，更新方式如下：
1.開啟瀏覽器執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。

三、請更新Brave瀏覽器至1.52.122(含)以上版本，更新方式如下：
1.開啟瀏覽器執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。

四、請更新Vivaldi瀏覽器至6.1.3035.32(含)以上版本，更新方式如下：
1.開啟瀏覽器，點選左上方Vivaldi圖示開啟下拉式選單，點選「說明」「檢查更新」。
2.點擊「重新啟動」完成更新。

[參考資料:]
1. https://www.ithome.com.tw/news/157215
2. https://thehackernews.com/2023/06/zero-day-alert-google-issues-patch-for.html?m=1
3. https://chromereleases.googleblog.com/2023/06/stable-channel-update-for-desktop.html
4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-3079
5. https://brave.com/latest/
6. https://vivaldi.com/blog/desktop/minor-chromium-bump-vivaldi-browser-snapshot-3035-32/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023053111052424
發佈時間 2023-05-31 11:31:25
事故類型 ANA-漏洞預警
發現時間 2023-05-31 11:30:25
影響等級 低

[主旨說明:]【漏洞預警】Furbo狗狗攝影機存在漏洞 (CVE-2023-28704)

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0006

Furbo狗狗攝影機之設備日誌紀錄功能未對特殊參數作過濾，導致攻擊者不須權限，即可在藍芽網路環境下利用此漏洞進行Command Injection攻擊，執行任意系統指令，進而對系統進行控制，並中斷服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Furbo狗狗攝影機 韌體版本：542 套件版本：237.144

[建議措施:]
聯繫友愉詢問相關建議措施

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7153-68f52-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023053111055858
發佈時間 2023-05-31 11:26:59
事故類型 ANA-漏洞預警
發現時間 2023-05-31 11:11:59
影響等級 低

[主旨說明:]【漏洞預警】佳元科技 電子郵差Web Fax存在高風險漏洞(CVE-2023-28701)

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0003

電子郵差Web Fax存在SQL Injection漏洞，遠端攻擊者不須權限，即可於登入頁面欄位注入SQL指令，即可任意操作系統或中斷服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
聯繫佳元科技詢問電子郵差Web Fax受影響版本

[建議措施:]
更新至最新版本

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7145-1a0d4-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023053111052727
發佈時間 2023-05-31 11:23:28
事故類型 ANA-漏洞預警
發現時間 2023-05-31 11:09:28
影響等級 低

[主旨說明:]【漏洞預警】狀態網際網路 PowerBPM存在漏洞 (CVE-2023-25780)

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0004

Status PowerBPM職務代理人設定功能未適當進行身份驗證，使內網中的攻擊者，以一般使用者權限登入後，即可利用此漏洞，修改任意使用者的職位代理人成指定對象。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
狀態網際網路 PowerBPM v2.0

[建議措施:]
聯繫狀態網際網路進行漏洞修補

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7152-d7f5b-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023053111053939
發佈時間 2023-05-31 11:17:39
事故類型 ANA-漏洞預警
發現時間 2023-05-31 11:08:39
影響等級 低

[主旨說明:]【漏洞預警】ASUS RT-AC86U 存在漏洞 (CVE-2023-28703、CVE-2023-28702)

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0005

ASUS RT-AC86U漏洞說明如下:

● CVE-2023-28703: ASUS RT-AC86U特定cgi功能未作長度驗證，導致Stack-based buffer overflow漏洞，遠端攻擊者以管理者權限登入後，即可利用此漏洞執行任意程式碼、任意系統操作或中斷服務。

● CVE-2023-28702:ASUS RT-AC86U未對特定功能網址之參數進行特殊字元過濾，遠端攻擊者以一般使用者權限登入後，即可利用此漏洞進行Command Injection攻擊，執行系統任意指令，並導致阻斷系統與終止服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
ASUS RT-AC86U v3.0.0.4.386.51255

[建議措施:]
將ASUS RT-AC86U更新至最新版

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-7146-ef92a-1.html
2. https://www.twcert.org.tw/tw/cp-132-7147-afcf9-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023051811052121
發佈時間 2023-05-18 11:28:22
事故類型 ANA-資安訊息
發現時間 2023-05-17 22:51:22
影響等級 低

[主旨說明:]【資安訊息】數聯資安分享近期ERS與MDR主機發現之IOC情資

[內容說明:]
轉發 數聯資安 ISSDU-ANA-202305-0003與ISSDU-ANA-202305-0004

數聯資安分享近期ERS與MDR主機發現之IOC情資，
● CSFD_IOC_0516情資下載連結：
https://cert.tanet.edu.tw/pdf/20230516csfdioc.xlsx

● MDR_230516_IOC情資下載連結：
https://cert.tanet.edu.tw/pdf/20230516mdrioc.xlsx

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
HASH：此為惡意程式、病毒、惡意文件等檔案以不同的演算法經過內容換算得出來的HASH，用以辨識不同的樣本，建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護設備偵測並阻擋。

[參考資料:]
1. CSFD_IOC_0516情資下載連結： https://cert.tanet.edu.tw/pdf/20230516csfdioc.xlsx
2. MDR_230516_IOC情資下載連結： https://cert.tanet.edu.tw/pdf/20230516mdrioc.xlsx

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023051601053838
發佈時間 2023-05-16 13:25:38
事故類型 ANA-漏洞預警
發現時間 2023-05-16 11:59:38
影響等級 低

[主旨說明:]【漏洞預警】微軟釋出5月份安全性更新，修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943)，其中2個漏洞已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202305-0234

微軟於5月份安全性更新中，共修補3個零時差漏洞與2個CVSS為9.8分高風險漏洞，請儘速確認並進行更新或評估採取緩解措施。

1.CVE-2023-29325(CVSS 8.1)為遠端執行任意程式碼漏洞，攻擊者可寄送刻意變造之電子郵件，當受駭者使用Outlook開啟或預覽惡意RTF文件時，便會觸發漏洞進而達到遠端執行任意程式碼。

2.CVE-2023-29336(CVSS 7.8)為權限擴張漏洞，已遭駭客利用，發生於Win32K驅動程式，允許已通過身分鑑別之攻擊者，可透過本漏洞取得系統權限。

3.CVE-2023-24932(CVSS 6.7)為安全功能繞過漏洞，已遭駭客利用，允許已取得本機管理權限之攻擊者，可透過本漏洞繞過安全開機(Windows Secure Boot)檢查機制，規避偵測或企圖使惡意程式進駐於系統中。

4.CVE-2023-24941(CVSS 9.8)為遠端執行任意程式碼漏洞，允許未經身分鑑別之遠端攻擊者，針對網路檔案系統(Network File System, NFS)發送偽造請求，進而達到遠端執行任意程式碼。

5.CVE-2023-24943(CVSS 9.8)為遠端執行任意程式碼漏洞，可使攻擊者藉由發送惡意檔案至啟用訊息佇列服務(Message Queuing Service)之實際通用多播(Pragmatic General Multicast)伺服器環境，進而達到遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 20H2 for 32-bit Systems
● Windows 10 Version 20H2 for ARM64-based Systems
● Windows 10 Version 20H2 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows Server 2008 for 32-bit Systems Service Pack 2
● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for x64-based Systems Service Pack 2
● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 R2 for x64-based Systems Service Pack 1
● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
● Windows Server 2012
● Windows Server 2012 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)

[建議措施:]
目前微軟官方已針對弱點釋出修復版本，各機關可聯絡系統維護廠商進行修補，或參考以下連結進行緩解與取得修補程式：

1.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29325

2.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29336

3.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24932

4.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24941

5.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24943

[參考資料:]
1. https://www.zerodayinitiative.com/blog/2023/5/8/the-may-2023-security-update-review
2. https://www.ithome.com.tw/news/156822
3. https://msrc.microsoft.com/update-guide/releaseNote/2023-May
4. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29325
5. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-29336
6. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24932
7. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24941
8. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-24943

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023050402053838
發佈時間 2023-05-04 14:16:39
事故類型 ANA-漏洞預警
發現時間 2023-05-04 11:22:39
影響等級 低

[主旨說明:]【漏洞預警】仲琦科技 Hitron CODA-5310 存在多高風險漏洞

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202305-0001

仲琦科技 Hitron CODA-5310 存在多個漏洞(CVE-2023-30604、CVE-2023-30603、CVE-2023-30602、CVE-2022-47617、CVE-2022-47616)，其中CVE-2023-30604 與CVE-2023-30603 CVSS 3.1高達 9.8分，遠端攻擊者不須權限，即可查看一般使用者及管理者的帳號密碼、對系統進行任意操作或中斷服務。

以下為各漏洞說明:

● CVE-2023-30604:仲琦科技CODA-5310 未對所有系統設定網頁進行權限驗證，導致遠端攻擊者不須身分驗證就可以存取特定的系統設定介面，並對系統進行任意操作或中斷服務。

● CVE-2023-30603仲琦科技CODA-5310 的telnet 功能使用預設帳號和密碼，且未提醒使用者修改，導致遠端攻擊者不須權限即可利用該帳號密碼取得管理者權限，進行查看與修改，造成系統服務中斷。

● CVE-2023-30602仲琦科技CODA-5310的telnet功能使用明文傳輸敏感資料，導致遠端攻擊者不須權限，即可查看一般使用者及管理者的帳號密碼。

● CVE-2022-47617仲琦科技CODA-5310將加解密金鑰以hard-coded的方式寫在程式碼中，導致擁有管理者權限的遠端攻擊者可以使用該金鑰，解密系統檔案後進行查看與修改，造成系統服務中斷。

● CVE-2022-47616仲琦科技CODA-5310的測試連線功能未對特定參數進行過濾，導致擁有管理者權限的遠端攻擊者可以透過管理介面，進行Command Injection攻擊，即可執行系統任意指令，進行任意系統操作或中斷服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
Hitron CODA-5310 v7.2.4.7.1b3

[建議措施:]
仲琦科技已提供解決問題版本給網路營運商並告知升級，如有任何問題請聯繫網路提供業者。

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-7082-373d5-1.html
2. https://www.twcert.org.tw/tw/cp-132-7084-74e83-1.html
3. https://www.twcert.org.tw/tw/cp-132-7085-13321-1.html
4. https://www.twcert.org.tw/tw/cp-132-7086-35622-1.html
5. https://www.twcert.org.tw/tw/cp-132-7083-94e13-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023050401052323
發佈時間 2023-05-04 13:53:23
事故類型 ANA-漏洞預警
發現時間 2023-05-04 11:55:23
影響等級 低

[主旨說明:]【漏洞預警】Zyxel防火牆存在安全漏洞CVE-2023-27991與CVE-2023-28771，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202305-0115

研究人員發現，Zyxel防火牆存在2個高風險安全漏洞。 CVE-2023-27991為命令注入漏洞，允許已通過身分鑑別之遠端攻擊者，透過命令列介面，執行作業系統指令，達到任意執行程式碼情況。 CVE-2023-28771為命令注入漏洞，允許未經身分鑑別之遠端攻擊者，透過發送偽造網路封包，執行作業系統指令，達到任意執行程式碼情況。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
一、CVE-2023-27991

1.ATP系列產品之韌體版本ZLD V4.32至V5.35

2.USG-FLEX系列產品之韌體版本ZLD V4.50至V5.35

3.USG FLEX 50(W)/USG20(W)-VPN系列產品之韌體版本 ZLD V4.16至V5.35

4.VPN系列產品之韌體版本ZLD V4.30至V5.35

二、CVE-2023-28771

1.ATP系列產品之韌體版本ZLD V4.60至V5.35

2.USG-FLEX系列產品之韌體版本ZLD V4.60至V5.35

3.VPN系列產品之韌體版本ZLD V4.60至V5.35

4.ZyWALL/USG系列產品之韌體版本ZLD V4.60至V4.73

[建議措施:]
官方已針對漏洞釋出修復更新，請更新至以下版本：

1.ATP、USG-FLEX、USG FLEX 50(W)、USG20(W)-VPN及VPN等系列產品之韌體版本請更新至ZLD V5.36(含)以上版本。

2.ZyWALL/USG系列產品之韌體版本請更新至ZLD V4.73 Patch 1(含)以上版本。

[參考資料:]
1. https://www.zyxel.com/global/en/support/security-advisories/zyxel-security-advisory-for-remote-command-injection-vulnerability-of-firewalls
2. https://nvd.nist.gov/vuln/detail/CVE-2023-27991
3. https://nvd.nist.gov/vuln/detail/CVE-2023-28771
4. https://thehackernews.com/2023/04/zyxel-firewall-devices-vulnerable-to.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023050310054545
發佈時間 2023-05-03 10:14:45
事故類型 ANA-資安訊息
發現時間 2023-05-03 09:25:45
影響等級 低

[主旨說明:]【資安訊息】數聯資安分享近期MDR發現相關IOC

[內容說明:]
轉發 數聯資安 ISSDU-ANA-202305-0001

數聯資安分享近期透過端點設備發現的IOC情資，MDR_230502_IOC情資下載連結：
https://cert.tanet.edu.tw/pdf/202305ioc.xlsx

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]
SHA256：此為惡意程式、病毒、惡意文件等檔案以不同的演算法經過內容換算得出來的HASH，用以辨識不同的樣本，建議透過防毒軟體的CUSTOM HASH BANNING進行手動增加已使對應樣本能被貴客戶所使用之防護設備偵測並阻擋。

[參考資料:]
MDR_230502_IOC情資下載連結：https://cert.tanet.edu.tw/pdf/202305ioc.xlsx

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023042503045656
發佈時間 2023-04-25 15:12:57
事故類型 ANA-漏洞預警
發現時間 2023-04-25 15:11:57
影響等級 低

[主旨說明:]【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202304-1213

研究人員發現Google Chrome、Microsoft Edge、Brave及Vivaldi等以Chromium為基礎之瀏覽器存在使用整數溢位(Integer Overflow)、越界記憶體讀取(Out of Bounds Memory Read)、使用已釋放記憶體(Use After Free)及堆積緩衝區溢位(Heap Buffer Overflow)等5個高風險漏洞，其中CVE-2023-2136已遭惡意利用，遠端攻擊者可藉由誘騙受駭者瀏覽利用此漏洞撰寫之惡意網頁，進而執行遠端任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Google Chrome 112.0.5615.137(不含)以下版本
● Microsoft Edge(Based on Chromium) 112.0.1722.54(不含)以下版本
● Brave 1.50.121(不含)以下版本
● Vivaldi 6.0.2979.15(不含)以下版本

[建議措施:]
一、請更新Google Chrome瀏覽器至112.0.5615.137(含)以上版本，更新方式如下：
1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。

二、請更新Microsoft Edge瀏覽器至112.0.1722.54(含)以上版本，更新方式如下：
1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。

三、請更新Brave瀏覽器至1.50.121(含)以上版本，更新方式如下：
1.開啟瀏覽器，於網址列輸入brave://settings/help，瀏覽器將執行版本檢查與自動更新。
2.點擊「重新啟動」完成更新。

四、請更新Vivaldi瀏覽器至6.0.2979.15(含)以上版本，更新方式如下：
1.開啟瀏覽器，點選左上方Vivaldi圖示開啟下拉式選單，點選 說明 檢查更新。
2.點擊「重新啟動」完成更新。

[參考資料:]
1. https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html?m=1
2. https://www.cybersecurity-help.cz/vdb/SB2023042011
3. https://www.ithome.com.tw/news/156486
4. https://learn.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
5. https://brave.com/latest
6. https://vivaldi.com/blog/desktop/minor-update-6-0/

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023042103041010
發佈時間 2023-04-21 15:10:11
事故類型 ANA-漏洞預警
發現時間 2023-04-21 14:45:11
影響等級 中

[主旨說明:]【漏洞預警】Microsoft 近日發布MSMQ QueueJumper 安全性弱點，建議請管理者儘速評估更新！

[內容說明:]
轉發 中華資安國際 CHTSecurity-ANA-202304-0004

CVE-2023-21554在 Microsoft Message Queuing (MSMQ) 中介軟體服務中存在的嚴重弱點，可讓駭侵者以特製的 MSMQ 惡意封包，在不需要使用者互動的情形下，輕易進行攻擊，並且遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 (Server Core installation)
● Windows Server 2012
● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
● Windows Server 2008 R2 for x64-based Systems Service Pack 1
● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for x64-based Systems Service Pack 2
● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for 32-bit Systems Service Pack 2
● Windows Server 2016 (Server Core installation)
● Windows Server 2016 Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 for 32-bit Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 10 Version 20H2 for ARM64-based Systems
● Windows 10 Version 20H2 for 32-bit Systems
● Windows 10 Version 20H2 for x64-based Systems
● Windows Server 2022 (Server Core installation)
● Windows Server 2022
● Windows Server 2019 (Server Core installation)
● Windows Server 2019
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems

[建議措施:]
建議立即套用 Microsoft 日前釋出的 Patch Tuesday 資安修補包。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554

[參考資料:]
1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554
2. https://www.twcert.org.tw/tw/cp-104-7053-4a177-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023041701042626
發佈時間 2023-04-17 13:50:28
事故類型 ANA-漏洞預警
發現時間 2023-04-17 13:43:28
影響等級 低

[主旨說明:]【漏洞預警】微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252)，允許已取得一般權限之攻擊者提升至系統權限，請儘速確認並進行更新或評估採取緩解措施

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202304-0734

研究人員發現微軟通用紀錄檔系統(Common Log File System, CLFS)驅動程式存在權限提升(Elevation of Privilege)之高風險安全漏洞(CVE-2023-28252)，允許已取得系統一般權限且可於系統執行程式之攻擊者進一步取得系統(System)權限。本漏洞已於本年2月遭駭客利用並部署勒索軟體Nokoyawa，美國網路安全暨基礎設施安全局(CISA)亦將此漏洞列為優先修補對象。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Windows 10 for 32-bit Systems
● Windows 10 for x64-based Systems
● Windows 10 Version 1607 for 32-bit Systems
● Windows 10 Version 1607 for x64-based Systems
● Windows 10 Version 1809 for 32-bit Systems
● Windows 10 Version 1809 for ARM64-based Systems
● Windows 10 Version 1809 for x64-based Systems
● Windows 10 Version 20H2 for 32-bit Systems
● Windows 10 Version 20H2 for ARM64-based Systems
● Windows 10 Version 20H2 for x64-based Systems
● Windows 10 Version 21H2 for 32-bit Systems
● Windows 10 Version 21H2 for ARM64-based Systems
● Windows 10 Version 21H2 for x64-based Systems
● Windows 10 Version 22H2 for 32-bit Systems
● Windows 10 Version 22H2 for ARM64-based Systems
● Windows 10 Version 22H2 for x64-based Systems
● Windows 11 version 21H2 for ARM64-based Systems
● Windows 11 version 21H2 for x64-based Systems
● Windows 11 Version 22H2 for ARM64-based Systems
● Windows 11 Version 22H2 for x64-based Systems
● Windows Server 2008 for 32-bit Systems Service Pack 2
● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 for x64-based Systems Service Pack 2
● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
● Windows Server 2008 R2 for x64-based Systems Service Pack 1
● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
● Windows Server 2012
● Windows Server 2012 (Server Core installation)
● Windows Server 2012 R2
● Windows Server 2012 R2 (Server Core installation)
● Windows Server 2016
● Windows Server 2016 (Server Core installation)
● Windows Server 2019
● Windows Server 2019 (Server Core installation)
● Windows Server 2022
● Windows Server 2022 (Server Core installation)

[建議措施:]
目前微軟官方已針對弱點釋出安全性更新(包含於4月份之彙總更新中)，各機關可自行或聯絡系統維護廠商進行修補，修補程式連結如下：
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252

[參考資料:]
1. https://www.ithome.com.tw/news/156373
2. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-28252
3. https://nvd.nist.gov/vuln/detail/CVE-2023-28252

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023041209041818
發佈時間 2023-04-12 09:30:18
事故類型 ANA-資安訊息
發現時間 2023-04-12 09:30:18
影響等級 低

[主旨說明:]【資安訊息】數聯資安分享近期ERS相關IOC情資

[內容說明:]
轉發 數聯資安 ISSDU-ANA-202304-0001

數聯資安分享近期ERS發現IOC資訊，2023_03_IOC情資下載連結：https://cert.tanet.edu.tw/pdf/202303ioc.xlsx。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
無

[建議措施:]

2023_03_IOC情資下載連結：https://cert.tanet.edu.tw/pdf/202303ioc.xlsx

● IP Address：建議將對應的IP透過防火牆、IPS規則或是黑名單來進行阻擋或是限制存取。

● Domain：建議將對應的Domain透過防火牆、IPS規則或是黑名單阻擋使其在DNS無法解析。而非靠Firewall自動將對應IP解析阻擋，如此設定會造成正常IP遭誤擋。

● File Name：此為惡意文件名稱，此名稱可以當成社交工程演練用素材，也請注意相關的惡意文件名稱。

[參考資料:]

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023041110045252
發佈時間 2023-04-11 10:42:52
事故類型 ANA-漏洞預警
發現時間 2023-04-11 10:41:52
影響等級 低

[主旨說明:]【漏洞預警】旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836)

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0005

SUNNET CTMS檔案上傳功能存在Path Traversal漏洞(CVE-2023-24836)，遠端攻擊者以使用者權限登入後，可利用此漏洞繞過檔案檢查機制，將腳本上傳至任意系統目錄後執行，藉以操作系統或中斷服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
旭聯科技 SUNNET CTMS培訓大師 v7.0 1227

[建議措施:]
聯繫旭聯科技進行版本更新/升級

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7033-878ab-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023040711044848
發佈時間 2023-04-07 11:19:48
事故類型 ANA-漏洞預警
發現時間 2023-04-07 11:12:48
影響等級 低

[主旨說明:]【漏洞預警】微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397)，允許遠端攻擊者取得受駭者身分鑑別雜湊值，進而執行偽冒身分攻擊，請儘速確認並進行更新或評估採取緩解措施！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202304-0215

研究人員發現微軟Outlook存在權限擴張(Elevation of Privilege)之高風險安全漏洞(CVE-2023-23397)，遠端攻擊者可透過寄送附帶提醒的惡意郵件，當受駭者開啟Outlook並跳出提醒通知後，系統將於無任何互動指令之情況下，自動將Net-NTLMv2身分鑑別雜湊資訊傳送予攻擊者，攻擊者即可利用偽冒受駭者身分存取服務或破解雜湊值取得受駭者通行碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Microsoft 365 Apps for Enterprise for 32-bit Systems
● Microsoft 365 Apps for Enterprise for 64-bit Systems
● Microsoft Office 2019 for 32-bit editions
● Microsoft Office 2019 for 64-bit editions
● Microsoft Office LTSC 2021 for 32-bit editions
● Microsoft Office LTSC 2021 for 64-bit editions
● Microsoft Outlook 2013 RT Service Pack 1
● Microsoft Outlook 2013 Service Pack 1(32-bit editions)
● Microsoft Outlook 2013 Service Pack 1(64-bit editions)
● Microsoft Outlook 2016(32-bit edition)
● Microsoft Outlook 2016(64-bit edition)

[建議措施:]
目前微軟官方已針對弱點釋出修復版本，各機關可聯絡系統維護廠商進行修補，或參考以下連結取得修補程式：
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397

[參考資料:]
1. https://www.microsoft.com/en-us/security/blog/2023/03/24/guidance-for-investigating-attacks-using-cve-2023-23397/
2. https://www.ithome.com.tw/news/155952
3. https://www.xmcyber.com/blog/cve-2023-23397-outlook-vulnerability/
4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
5. https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=10386

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023040711045252
發佈時間 2023-04-07 11:02:52
事故類型 ANA-漏洞預警
發現時間 2023-04-07 08:41:52
影響等級 低

[主旨說明:]【漏洞預警】全景軟體 MOTP行動動態密碼系 存在漏洞 (CVE-2023-22901)_0406 TWCERT-TWISAC-202304-0008

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0004

全景軟體 MOTP之參數存在Path Traversal漏洞(CVE-2023-22901)，遠端攻擊者以管理者權限登入後，即可利用此漏洞繞過身分認證機制，讀取任意系統檔案。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
全景軟體 MOTP行動動態密碼系統 v3.11以前版本

[建議措施:]
聯繫全景軟體進行版本更新

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-7022-2cbe0-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023040710045555
發佈時間 2023-04-07 10:57:55
事故類型 ANA-漏洞預警
發現時間 2023-04-07 08:39:55
影響等級 低

[主旨說明:]【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853)_0406 TWCERT-TWISAC-202304-0007

[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0003

育碁數位科技a+HRD之MSMQ非同步訊息處理功能與MSMQ解譯功能存在Deserialization of Untrusted Data漏洞(CVE-2023-20852、CVE-2023-20853)，遠端攻擊者不須權限，即可利用此漏洞執行任意系統指令，藉以控制系統與終止服務。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
a+HRD v6.8.1039V844

[建議措施:]
升級至 eHRD 6.8.1039V920 以上版本

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-7023-8368b-1.html
2. https://www.twcert.org.tw/tw/cp-132-7024-bdefe-1.html

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號 TACERT-ANA-2023032911031212
發佈時間 2023-03-29 11:02:13
事故類型 ANA-漏洞預警
發現時間 2023-03-28 18:15:13
影響等級 中

[主旨說明:]【漏洞預警】Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534)，允許攻擊者讀取機敏資訊與遠端執行任意程式碼，請儘速確認並進行更新！

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202303-1536

研究人員發現Google Chrome、Microsoft Edge及Brave等以Chromium為基礎之瀏覽器存在使用釋放後記憶體(Use After Free)與越界讀取(Out-of-Bounds Read)等7個高風險漏洞，遠端攻擊者可藉由誘騙受害者瀏覽特製網頁，利用漏洞進而讀取機敏資訊或遠端執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
● Google Chrome 111.0.5563.110(不含)以下版本
● Microsoft Edge(Based on Chromium)111.0.1661.54(不含)以下版本
● Brave 1.49.128(不含)以下版本

[建議措施:]
一、請更新Google Chrome瀏覽器至111.0.5563.110(含)以上版本，更新方式如下：

1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新。

2.點擊「重新啟動」完成更新。

二、請更新Microsoft Edge瀏覽器至111.0.1661.54(含)以上版本，更新方式如下：

1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新。

2.點擊「重新啟動」完成更新。

三、請更新Brave瀏覽器至1.49.128(含)以上版本，更新方式如下：

1.開啟瀏覽器，於網址列輸入brave://settings/help，瀏覽器將執行版本檢查與自動更新。

2.點擊「重新啟動」完成更新。

[參考資料:]
1. https://chromereleases.googleblog.com/2023/03/stable-channel-update-for-desktop_21.html?m=1
2. https://www.cybersecurity-help.cz/vdb/SB2023032501
3. https://brave.com/latest/
4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1528
5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1529
6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1530
7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1531
8. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1532
9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1533
10. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-1534

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號　TACERT-ANA-2023032511031414
發佈時間　2023-03-25 13:38:15
事故類型　ANA-資安訊息
發現時間　2023-03-25 13:38:15
影響等級　中

[主旨說明:]【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理

[內容說明:]
最近發現部分大專院校收到詐騙集團信件之事件，詐騙集團會使用大專院校官網上的教授照片，利用深偽技術(Deep Fake)，進行詐騙活動。透過製造假內容的信件，來恐嚇勒索受害者。建議學校加強宣導，提醒受害者收到類似恐嚇勒索信件時，告知該校資安人員及校安中心，並由校安中心進行通報。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告及轉發。

[影響平台:]
學校官網

[建議措施:]
1.學校網站使用照片或使用者進行處理照片時，建議均應加上浮水印，避免盜用。
2.當接收到類似勒索信件時，不要馬上做出回應，先保持冷靜，並請通知學校資安人員及
校安中心，並由校安中心進行通報。
3.加強社交工程教育訓練，對教職員工生宣導勒索信件的認知及防範。
4.有關deepfake 的資訊素養的宣導資料，請參考本部目前中小學網路素養與認知網站提
供教師教學影片如下:
https://eteacher.edu.tw/Material.aspx?id=4022

[參考資料:]無

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw

教育機構ANA通報平台

發佈編號　TACERT-ANA-2023032509035656
發佈時間　2023-03-25 09:01:56
事故類型　ANA-漏洞預警
發現時間　2023-03-25 08:25:56
影響等級　低

[主旨說明:]【漏洞預警】新軟系統郵件伺服器存在安全性漏洞，攻擊者可繞過驗證植入後門程式，請儘速確認並進行更新

[內容說明:]
轉發 國家資安資訊分享與分析中心 NISAC-ANA-202303-1348

國家資通安全研究院近期發現新軟系統MLS系列郵件伺服器之WebMail介面存在安全漏洞，攻擊者可繞過驗證植入後門程式、下載可疑檔案或存取受駭伺服器之機敏資訊，請儘速確認並進行更新。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
MLS系列產品韌體V17.04以前版本

[建議措施:]
目前新軟系統官方已針對此漏洞釋出程式更新公告，請各單位儘速聯繫新軟系統技術服務團隊或維護廠商，參考以下連結進行更新： https://www.nusoft.com.tw/tw/download/firmware_updating/firmware_nds-manager.shtml

[參考資料:]
https://www.nusoft.com.tw/tw/download/firmware_updating/firmware_nds-manager.shtml

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。
教育機構資安通報應變小組
網址：https://info.cert.tanet.edu.tw/
專線電話：07-5250211
網路電話：98400000
E-Mail：service@cert.tanet.edu.tw