桃園區網資訊入口網站

桃園區網入口網站

公告時間	標題	公告內容	相關網址	附件
2021-12-02 15:33:14	[訊息轉發]【漏洞預警】多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，允許遠端攻擊者執行任意程式碼，請儘速確認並進行更新！	教育機構ANA通報平台發佈編號 TACERT-ANA-202112020詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021120201124545 發佈時間 2021-12-02 13:45:00 發現時間 2021-12-02 13:35:00 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，允許遠端攻擊者執行任意程式碼，請儘速確認並進行更新！ [內容說明:] 轉發教育機構資安通報應變小組研究人員發現多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，攻擊者可向受影響設備傳送含有特製字型之惡意檔案，進而在字型解析過程造成緩衝區溢位(Buffer Overflow)，導致攻擊者可遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 一、下方機型之韌體版本若為「FutureSmart3：3.9.8(不含)以前版本」、「FutureSmart4：4.11.2.1(不含)以前版本」或「FutureSmart5：5.3(不含)以前版本」，則存在漏洞： ● HP Color LaserJet Enterprise CM4540 MFP series ● HP Color LaserJet Enterprise Flow MFP M577 ● HP Color LaserJet Enterprise Flow MFP M578 ● HP Color LaserJet Enterprise Flow MFP M680 ● HP Color LaserJet Enterprise Flow MFP M681 ● HP Color LaserJet Enterprise Flow MFP M682 ● HP Color LaserJet Enterprise Flow MFP M776 ● HP Color LaserJet Enterprise Flow MFP M880z ● HP Color LaserJet Enterprise M455 ● HP Color LaserJet Enterprise M552 ● HP Color LaserJet Enterprise M553 ● HP Color LaserJet Enterprise M555 Printer series ● HP Color LaserJet Enterprise M651 ● HP Color LaserJet Enterprise M652 ● HP Color LaserJet Enterprise M653 ● HP Color LaserJet Enterprise M750 ● HP Color LaserJet Enterprise M751 series ● HP Color LaserJet Enterprise M855 Printer series ● HP Color LaserJet Enterprise M856 ● HP Color LaserJet Enterprise MFP M480 series ● HP Color LaserJet Enterprise MFP M577 ● HP Color LaserJet Enterprise MFP M578 ● HP Color LaserJet Enterprise MFP M680 ● HP Color LaserJet Enterprise MFP M681 ● HP Color LaserJet Enterprise MFP M682 ● HP Color LaserJet Enterprise MFP M776 ● HP Color LaserJet Enterprises CP5525 ● HP Color LaserJet Managed E45028 ● HP Color LaserJet Managed E55040dw ● HP Color LaserJet Managed E65050/60 ● HP Color LaserJet Managed E75245 ● HP Color LaserJet Managed E85055 ● HP Color LaserJet Managed Flow MFP E57540 ● HP Color LaserJet Managed Flow MFP E67550/60 ● HP Color LaserJet Managed Flow MFP E77822/25/30 ● HP Color LaserJet Managed Flow MFP E87640/50/60 ● HP Color LaserJet Managed Flow MFP M577 ● HP Color LaserJet Managed Flow MFP M680 ● HP Color LaserJet Managed Flow MFP M880zm ● HP Color LaserJet Managed M553 ● HP Color LaserJet Managed M651 ● HP Color LaserJet Managed MFP E47528 series ● HP Color LaserJet Managed MFP E57540 ● HP Color LaserJet Managed MFP E67550/60 ● HP Color LaserJet Managed MFP E67650/60 ● HP Color LaserJet Managed MFP E77422-E77428 series ● HP Color LaserJet Managed MFP E77822/25/30 ● HP Color LaserJet Managed MFP E78223-E78228 series ● HP Color LaserJet Managed MFP E78323/30 ● HP Color LaserJet Managed MFP E87640/50/60 ● HP Color LaserJet Managed MFP E87640du-E87660du series ● HP Color LaserJet Managed MFP M577 ● HP Color LaserJet Managed MFP M680 ● HP Color LaserJet Managed MFP M775 ● HP Digital Sender Flow 8500 fn2 Document Capture Workstation ● HP LaserJet Enterprise 500 color MFP M575 ● HP LaserJet Enterprise 500 color Printer M551 series ● HP LaserJet Enterprise 500 MFP M525f ● HP LaserJet Enterprise 600 Printer M601 series ● HP LaserJet Enterprise 600 Printer M602 series ● HP LaserJet Enterprise 600 Printer M603 series ● HP LaserJet Enterprise 700 color MFP M775 ● HP LaserJet Enterprise 700 Printer M712 series ● HP LaserJet Enterprise color Flow MFP M575 ● HP LaserJet Enterprise Flow MFP M525 ● HP LaserJet Enterprise Flow MFP M527z ● HP LaserJet Enterprise Flow MFP M630 ● HP LaserJet Enterprise Flow MFP M631 ● HP LaserJet Enterprise Flow MFP M632 ● HP LaserJet Enterprise Flow MFP M633 ● HP LaserJet Enterprise Flow MFP M634 ● HP LaserJet Enterprise Flow MFP M635 ● HP LaserJet Enterprise Flow MFP M636 ● HP LaserJet Enterprise Flow MFP M830 ● HP LaserJet Enterprise M406 ● HP LaserJet Enterprise M407 ● HP LaserJet Enterprise M4555 MFP ● HP LaserJet Enterprise M506 ● HP LaserJet Enterprise M507 ● HP LaserJet Enterprise M604 series ● HP LaserJet Enterprise M605 ● HP LaserJet Enterprise M606 series ● HP LaserJet Enterprise M607 series ● HP LaserJet Enterprise M608 series ● HP LaserJet Enterprise M609 series ● HP LaserJet Enterprise M610 series ● HP LaserJet Enterprise M611 series ● HP LaserJet Enterprise M612 series ● HP LaserJet Enterprise M806 ● HP LaserJet Enterprise MFP M430 series ● HP LaserJet Enterprise MFP M431 series ● HP LaserJet Enterprise MFP M527 ● HP LaserJet Enterprise MFP M528 ● HP LaserJet Enterprise MFP M630 ● HP LaserJet Enterprise MFP M631 ● HP LaserJet Enterprise MFP M632 ● HP LaserJet Enterprise MFP M633 ● HP LaserJet Enterprise MFP M634 ● HP LaserJet Enterprise MFP M635 ● HP LaserJet Enterprise MFP M636 ● HP LaserJet Enterprise MFP M725 ● HP LaserJet Managed 500 color MFP M575 ● HP LaserJet Managed 500 MFP M525 ● HP LaserJet Managed color Flow MFP M575 ● HP LaserJet Managed E40040 ● HP LaserJet Managed E50045 ● HP LaserJet Managed E50145 ● HP LaserJet Managed E60055/65/75 series ● HP LaserJet Managed Flow MFP E52545c ● HP LaserJet Managed Flow MFP E62555/65/75 ● HP LaserJet Managed Flow MFP E62675 ● HP LaserJet Managed Flow MFP E72525/30/35 ● HP LaserJet Managed Flow MFP E82540/50/60 ● HP LaserJet Managed Flow MFP M525 ● HP LaserJet Managed Flow MFP M527z ● HP LaserJet Managed Flow MFP M630 ● HP LaserJet Managed Flow MFP M830 ● HP LaserJet Managed M506 ● HP LaserJet Managed M605 series ● HP LaserJet Managed MFP E42540 series ● HP LaserJet Managed MFP E52545 ● HP LaserJet Managed MFP E52645 ● HP LaserJet Managed MFP E62555/65 ● HP LaserJet Managed MFP E62655/65 ● HP LaserJet Managed MFP E72425/30 ● HP LaserJet Managed MFP E72525/30/35 ● HP LaserJet Managed MFP E82540/50/60 ● HP LaserJet Managed MFP E82540/50/60du series ● HP LaserJet Managed MFP M527 ● HP LaserJet Managed MFP M630 ● HP LaserJet Managed MFP M725 ● HP OfficeJet Enterprise Color MFP X585 ● HP OfficeJet Enterprise Color X555 ● HP OfficeJet Managed Color MFP X585 ● HP PageWide Color 755 ● HP PageWide Color MFP 774 ● HP PageWide Color MFP 779 ● HP PageWide Enterprise Color 556 ● HP PageWide Enterprise Color 765 ● HP PageWide Enterprise Color Flow MFP 586z ● HP PageWide Enterprise Color Flow MFP 780f ● HP PageWide Enterprise Color Flow MFP 785 ● HP PageWide Enterprise Color MFP 586 ● HP PageWide Enterprise Color MFP 780 ● HP PageWide Managed Color E55650 ● HP PageWide Managed Color E75160 ● HP PageWide Managed Color Flow MFP E58650z ● HP PageWide Managed Color Flow MFP E77650/60z ● HP PageWide Managed Color Flow MFP E77660z ● HP PageWide Managed Color MFP E58650dn ● HP PageWide Managed Color MFP E77650 ● HP PageWide Managed Color MFP P77440 ● HP PageWide Managed Color MFP P77940/50/60 ● HP PageWide Managed Color P75250 ● HP PageWide Managed P55250dw Printer series ● HP PageWide Managed P57750dw Multifunction Printer ● HP Scanjet Enterprise 8500 FN1 Document Capture Workstation series ● HP ScanJet Enterprise Flow N9120 fn2 Document Scanner 二、下方機型之韌體版本若為2142A(不含)以前版本，則存在漏洞： ● HP PageWide 352dw Printer ● HP PageWide 377dw Multifunction Printer ● HP PageWide Pro 452dn Printer series ● HP PageWide Pro 452dw Printer series ● HP PageWide Pro 477dn Multifunction Printer series ● HP PageWide Pro 477dw Multifunction Printer series ● HP PageWide Pro 552dw Printer series ● HP PageWide Pro 577 Multifunction Printer series 三、下方機型之韌體版本若為20211109(不含)以前版本，則存在漏洞： ● HP Color LaserJet Pro M154 ● HP Color LaserJet Pro M253, M254 ● HP Color LaserJet Pro MFP M180, M181 ● HP Color LaserJet Pro MFP M280, M281 [建議措施:] HP官方已針對這些漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址進行更新：1.https://support.hp.com/us-en/document/ish_5000383-5000409-16 2.https://support.hp.com/us-en/document/ish_5000124-5000148-16 [參考資料:] 1. https://support.hp.com/us-en/document/ish_5000383-5000409-16 2. https://support.hp.com/us-en/document/ish_5000124-5000148-16 3. https://thehackernews.com/2021/11/critical-wormable-security-flaw-found.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-11-25 15:43:39	[教育訓練/講座]桃園區域網路中心110年12月29日「Windows 及 Linux 主機架設安全防護」線上講座	課程名稱：Windows 及 Linux 主機架設安全防護課程時間：11詳見全文 close 課程名稱：Windows 及 Linux 主機架設安全防護課程時間：110年12月29日（三）9:00~12:00 主講人:新竹縣教育研究發展暨網路中心辛文義組長課程簡介本課程將介紹校園常用的作業系統Windows及Linux在主機架設安全防護應該注意的地方，內容包含作業系統基本安全設定、網路基本安全防護、虛擬化環境應用，以及導入開放的資安解決方案。分享講師多年工作經驗，希望與您一起檢驗資安攻防的脈絡，累積能力建立穩固安全的堡壘。內容大綱如下主要內容大綱　(1)Windows Security基礎　(2)Linux Security基礎　(3)網路通訊的安全(七層架構觀/Divide & Conquer) 　(4)防火牆知多少(Microsoft Defender Firewall/Linux iptables/Mikrotik Firewall) 　(5)積極防護的解決方案(虛擬IP與NAT活用/VPN建置與應用) 　(6)積極備援的解決方案(虛擬化應用Proxmox) 開放報名時間：即日起至110/12/22 報名網址：https://www.tyrc.edu.tw/teach/ 1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加，請貴校(單位)踴躍報名參加。 2.因應疫情，本次教育訓練採線上視訊課程，課程前三天發出課程通知含課程連結網址。 3.公文將於近日發出。
2021-11-24 17:29:28	[訊息轉發]【漏洞預警】Palo Alto Networks之GlobalProtect VPN產品存在安全漏洞(CVE-2021-3064)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202111240詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021112401111616 事故類型 ANA-漏洞預警發佈時間 2021-11-24 13:22:17 發現時間 2021-11-24 12:48:17 影響等級中 [主旨說明:] 【漏洞預警】Palo Alto Networks之GlobalProtect VPN產品存在安全漏洞(CVE-2021-3064)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Palo Alto Networks之GlobalProtect VPN產品存在堆疊緩衝區溢位漏洞(CVE-2021-3064)，遠端攻擊者可繞過外部Web伺服器之驗證方法，未經授權存取GlobalProtect介面，利用此漏洞進而遠端以管理者權限執行任意程式碼，請儘速確認並進行更新。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] PAN-OS 8.1.0~8.1.16版本 [建議措施:] 目前Palo Alto Networks官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考下方網址將PANS-OS更新至8.1.17以上版本：https://security.paloaltonetworks.com/CVE-2021-3064 [參考資料:] 1. https://security.paloaltonetworks.com/CVE-2021-3064 2. https://www.randori.com/blog/cve-2021-3064 3. https://nvd.nist.gov/vuln/detail/CVE-2021-3064#vulnCurrentDescriptionTitle 4. https://thehackernews.com/2021/11/palo-alto-warns-of-zero-day-bug-in.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-11-12 13:53:17	[訊息轉發]【漏洞預警】微軟Windows作業系統與應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202111111詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021111111114949 事故類型 ANA-漏洞預警發佈時間 2021-11-11 11:34:50 發現時間 2021-11-11 09:37:50 影響等級中 [主旨說明:] 【漏洞預警】微軟Windows作業系統與應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Windows作業系統與應用程式存在多個安全漏洞(CVE-2021-26443、38666、42292及42321)，遠端攻擊者可藉由漏洞進而執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 一、CVE-2021-26443： ● Windows 10 Version 1809 for x64-based Systems ● Windows 10 Version 1909 for x64-based Systems ● Windows 10 Version 2004 for x64-based Systems ● Windows 10 Version 20H2 for x64-based Systems ● Windows 10 Version 21H1 for x64-based Systems ● Windows 11 for x64-based Systems ● Windows Server 2019 ● Windows Server 2019 (Server Core installation) ● Windows Server 2022 ● Windows Server 2022 (Server Core installation) ● Windows Server, version 2004 (Server Core installation) ● Windows Server, version 20H2 (Server Core Installation) 二、CVE-2021-38666： ● Remote Desktop client for Windows Desktop ● Windows 7 for 32-bit Systems Service Pack 1 ● Windows 7 for x64-based Systems Service Pack 1 ● Windows 8.1 for 32-bit systems ● Windows 8.1 for x64-based systems ● Windows RT 8.1 Windows 10 for 32-bit Systems ● Windows 10 for x64-based Systems ● Windows 10 Version 1607 for 32-bit Systems ● Windows 10 Version 1607 for x64-based Systems ● Windows 10 Version 1809 for 32-bit Systems ● Windows 10 Version 1809 for ARM64-based Systems ● Windows 10 Version 1809 for x64-based Systems ● Windows 10 Version 1909 for 32-bit Systems ● Windows 10 Version 1909 for ARM64-based Systems ● Windows 10 Version 1909 for x64-based Systems ● Windows 10 Version 2004 for 32-bit Systems ● Windows 10 Version 2004 for ARM64-based Systems ● Windows 10 Version 2004 for x64-based Systems ● Windows 10 Version 20H2 for 32-bit Systems ● Windows 10 Version 20H2 for ARM64-based Systems ● Windows 10 Version 20H2 for x64-based Systems ● Windows 10 Version 21H1 for 32-bit Systems ● Windows 10 Version 21H1 for ARM64-based Systems ● Windows 10 Version 21H1 for x64-based Systems ● Windows 11 for ARM64-based Systems ● Windows 11 for x64-based Systems ● Windows Server 2008 for 32-bit Systems Service Pack 2 ● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 for x64-based Systems Service Pack 2 ● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ● Windows Server 2012 ● Windows Server 2012 (Server Core installation) ● Windows Server 2012 R2 ● Windows Server 2012 R2 (Server Core installation) ● Windows Server 2016 ● Windows Server 2016 (Server Core installation) ● Windows Server 2019 ● Windows Server 2019 (Server Core installation) ● Windows Server 2022 ● Windows Server 2022 (Server Core installation) ● Windows Server, version 2004 (Server Core installation) ● Windows Server, version 20H2 (Server Core Installation) 三、CVE-2021-42292： ● Microsoft 365 Apps for Enterprise for 32-bit Systems ● Microsoft 365 Apps for Enterprise for 64-bit Systems ● Microsoft Excel 2013 RT Service Pack 1 ● Microsoft Excel 2013 Service Pack 1 (32-bit editions) ● Microsoft Excel 2013 Service Pack 1 (64-bit editions) ● Microsoft Excel 2016 (32-bit edition) ● Microsoft Excel 2016 (64-bit edition) ● Microsoft Office 2013 RT Service Pack 1 ● Microsoft Office 2013 Service Pack 1 (32-bit editions) ● Microsoft Office 2013 Service Pack 1 (64-bit editions) ● Microsoft Office 2016 (32-bit edition) ● Microsoft Office 2016 (64-bit edition) ● Microsoft Office 2019 for 32-bit editions ● Microsoft Office 2019 for 64-bit editions ● Microsoft Office 2019 for Mac ● Microsoft Office LTSC 2021 for 32-bit editions ● Microsoft Office LTSC 2021 for 64-bit editions ● Microsoft Office LTSC for Mac 2021 四、CVE-2021-42321： ● Microsoft Exchange Server 2016 Cumulative Update 21 ● Microsoft Exchange Server 2016 Cumulative Update 22 ● Microsoft Exchange Server 2019 Cumulative Update 10 ● Microsoft Exchange Server 2019 Cumulative Update 11 [建議措施:] 目前微軟官方已針對這些漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新： 1.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26443 2.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38666 3.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42292 4.https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321 [參考資料:] 1. https://www.ithome.com.tw/news/147751 2. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-26443 3. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38666 4. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42292 5. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-42321 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-11-08 11:04:43	[訊息轉發][資安訊息]請立即檢查並關閉哈瑪星遠端維護連線	教育機構ANA通報平台發佈編號 TACERT-ANA-202111050詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021110509111717 事故類型 ANA-資安訊息發佈時間 2021-11-05 21:48:20 發現時間 2021-11-05 21:48:20 影響等級中 [主旨說明:] [資安訊息]請立即檢查並關閉哈瑪星遠端維護連線 [內容說明:] 近期接獲哈瑪星維護機關系統之遠端存取通道疑遭利用之情資，為免機關受影響，請立即關閉與該公司之遠端連線。 [影響平台:] 有關哈瑪星之維護系統 [建議措施:] 1.請立即檢查並中斷哈瑪星維護系統所用之遠端存取連線。 2.清查近6個月遠端存取登入紀錄，確認是否存在異常行為。 [參考資料:]無 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-11-03 21:42:01	[會議]桃園區域網路中心管理委員會第68次會議	桃園區域網路中心管理委員會第68次會議地點：健行科技大學 320 桃園市詳見全文 close 桃園區域網路中心管理委員會第68次會議地點：健行科技大學 320 桃園市中壢區健行路 229 號（行政大樓 10 樓--A1004 會議室） =============議程表============= 09:00 ~ 09:30 來賓報到 09:30 ~ 09:40 開幕致詞健行科技大學　　　李大偉校長國立中央大學電算中心陳主任奕明 09:40 ~ 10:00 桃園區域網路中心概況報告 10:00 ~ 10:40 TANet 桃園區域網路中心傑出網路管理人員選拔 10:40 ~ 10:50 休息 10:50 ~ 11:20 桃園區域網路中心連線單位經驗分享　1.六和高中　　　謝勝任老師　2.陸軍專科學校　曾健豪先生 11:20 ~ 12:00 討論事項及臨時動議 12:00 ~ 賦歸
2021-11-02 15:21:18	[訊息轉發]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-37997~38003)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202111010詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021110102113535 發佈時間 2021-11-01 14:48:36 發現時間 2021-11-01 13:52:36 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-37997~38003)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在多個安全漏洞(CVE-2021-37997~38003)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用此漏洞進而遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Google Chrome 95.0.4638.69(不含)以前版本 ● Microsoft Edge 95.0.1020.40(不含)以前版本 [建議措施:] 一、請更新Google Chrome瀏覽器至95.0.4638.69以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新二、請更新Microsoft Edge瀏覽器至95.0.1020.40以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 [參考資料:] 1. https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.html 2. https://www.ithome.com.tw/news/147550 3. https://thehackernews.com/2021/10/google-releases-urgent-chrome-update-to.html 4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38003 5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38002 6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38001 7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38000 8. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37999 9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37998 10. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37997 11. https://www.cybersecurity-help.cz/vdb/SB2021102808 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-11-02 13:59:37	[教育訓練/講座]桃園區域網路中心110年11月24日「善用全球智慧─自建同步視訊教學系統」線上講座	課程名稱：善用全球智慧─自建同步視訊教學系統主講人:新竹縣教育研究發展暨詳見全文 close 課程名稱：善用全球智慧─自建同步視訊教學系統主講人:新竹縣教育研究發展暨網路中心辛文義組長課程簡介 CODVID-19全球肆虐，疫情突破性的發展導致學校需要關閉，為了讓課程教學不中斷，校園行政不停滯，我們需要在很短的時間內建置視訊會議和直播教學系統，讓師生溝通聯絡無障礙，無憂無慮享受穩定不受限制的雲服務，不怕病毒來搗蛋。本課程將介紹運用Open Source 的 Bigbluebutton來打造的校園視訊直播服務，主要內容大綱　(1)軟硬體環境準備　(2)架構部署視訊直播服務　(3)實務維運上遭遇的挑戰　(4)擴展提升雲服務效能　(5)教育訓練與推廣規劃　(6)創新應用和未來發展開放報名時間：即日起至110/11/20 報名網址：https://www.tyrc.edu.tw/teach/ 1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加，請貴校(單位)踴躍報名參加。 2.因應疫情，本次教育訓練採線上視訊課程，課程前三天發出課程通知含課程連結網址。 3.公文將於近日發出。
2021-10-13 15:39:49	[通知]110年桃園區網年度滿意度調查(即日起至110年10月22止)	各位桃園區網夥伴好：為充分瞭解您對「臺灣學術網路桃園區網中心」所提供的詳見全文 close 各位桃園區網夥伴好：為充分瞭解您對「臺灣學術網路桃園區網中心」所提供的服務是否滿意，煩請撥冗填寫，惠賜您對桃園區網中心之建議，作為本中心日後改善維運與提供服務的參考。您的寶貴意見將使本中心得以規劃更周詳的服務。年度服務滿意度調查網址如下： https://forms.gle/RoKLrJcq8uLnp2kF7 填寫截止日期：即日起至110年10月22日止感謝您的支持與協助!
2021-10-12 18:16:15	[訊息轉發]【漏洞預警】Apache HTTP伺服器存在安全漏洞(CVE-2021-42013)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202110120詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021101209102929 發佈時間 2021-10-12 09:55:29 發現時間 2021-10-09 16:01:29 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Apache HTTP伺服器存在安全漏洞(CVE-2021-42013)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Apache HTTP伺服器存在安全漏洞(CVE-2021-42013)，攻擊者可藉由發送特製請求，利用此漏洞進而遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Apache HTTP Server 2.4.49與2.4.50版本 [建議措施:] 目前Apache官方已針對此漏洞釋出更新程式(更新版為2.4.51)，請各機關儘速聯絡設備維護廠商或參考以下網址進行更新： https://httpd.apache.org/security/vulnerabilities_24.html [參考資料:] 1. https://httpd.apache.org/security/vulnerabilities_24.html 2. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-httpd-pathtrv-LAzg68cZ 3. https://www.openwall.com/lists/oss-security/2021/10/07/6 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-10-12 18:09:53	[訊息轉發]【漏洞預警】Apache HTTP伺服器存在安全漏洞(CVE-2021-41773)，允許攻擊者遠端下載伺服器內任意檔案，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202110120詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021101209104646 發佈時間 2021-10-12 09:51:47 發現時間 2021-10-08 12:43:47 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Apache HTTP伺服器存在安全漏洞(CVE-2021-41773)，允許攻擊者遠端下載伺服器內任意檔案，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Apache HTTP伺服器存在安全漏洞(CVE-2021-41773)，攻擊者可藉由發送特製請求，利用此漏洞進而下載伺服器內任意檔案。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Apache HTTP Server 2.4.49版本 [建議措施:] 目前Apache官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址進行更新： https://httpd.apache.org/security/vulnerabilities_24.html [參考資料:] 1. https://httpd.apache.org/security/vulnerabilities_24.html 2. https://thehackernews.com/2021/10/apache-warns-of-zero-day-exploit-in.html 3. https://www.ithome.com.tw/news/147117 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-10-06 16:51:02	[訊息轉發]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-37974~37976)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202110061詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021100611104040 發佈時間 2021-10-06 11:30:39 發現時間 2021-10-06 10:23:39 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-37974~37976)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-37974~37976)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用此漏洞進而遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Google Chrome 94.0.4606.71 (不含)以前版本 ● Microsoft Edge 94.0.992.38 (不含)以前版本 [建議措施:] 一、請更新Google Chrome瀏覽器至94.0.4606.71以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新二、請更新Microsoft Edge瀏覽器至94.0.992.38以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 [參考資料:] 1. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.html 2. https://www.ithome.com.tw/news/147017 3. https://thehackernews.com/2021/09/update-google-chrome-asap-to-patch-2.html 4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37974 5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37975 6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37976 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-10-01 13:40:42	[通知]110下半年度桃園區網連線單位資安檢測服務申請	各位桃園區網夥伴/先進大家好： 110下半年度桃園區網連線單位資安檢測服詳見全文 close 各位桃園區網夥伴/先進大家好： 110下半年度桃園區網連線單位資安檢測服務申請於即日起至110年10月17日止申請網址如下：https://forms.gle/5P2aDfxibzHpif3v6 如有相關問題，請洽陳奕翰先生聯絡信箱：tanet_ncu@cc.ncu.edu.tw 聯絡電話：03-4227151#57514 謝謝各位桃園區網夥伴協助與支持
2021-09-30 16:11:54	[訊息轉發]【資安訊息】 NSA、CISA 分享 VPN 資訊安全小撇步以防禦駭客攻擊	教育機構ANA通報平台發佈編號 TACERT-ANA-202109301詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021093010093939 發佈時間 2021-09-30 10:38:39 發現時間 2021-09-30 09:18:39 事故類型 ANA-資安訊息影響等級低 [主旨說明:] 【資安訊息】 NSA、CISA 分享 VPN 資訊安全小撇步以防禦駭客攻擊 [內容說明:] 轉發教育機構資安通報應變小組美國網路安全和基礎設施安全局 (CISA) 和國家安全局 (NSA) 發布了加強虛擬專用網路 (VPN) 解決方案。案例分析: 1. 這兩個機構創建該文件是為了幫助組織提高防禦能力，特別是針對來自國家級駭客過去曾利用 VPN 系統中的漏洞竊取憑證、遠端執行代碼、減弱加密流量、劫持加密流量、並從設備中竊取敏感資料。 2. 作為加強 VPN 的準則，這兩個機構建議透過以下方式減少伺服器的攻擊面： (1).在配置需增強加密和身份驗證。 (2).在嚴格必要的功能上運作。 (3).在受保護和監控下對 VPN 存取。 3. 今年 4 月初，網路安全公司 FireEye 發布了一份報告，在針對美國國防工業基地 (DIB) 的攻擊中使用了Pulse Connect Secure (PCS) VPN 設備中的零時差漏洞。 4. 大約在同一時間，NSA 和 CISA 警告，為俄羅斯外國情報局 (SVR) 工作的駭客 APT29、Cozy Bear 和 The Dukes 已經成功利用 Fortinet 和 Pulse Secure VPN 設備中的漏洞進行攻擊。 5. 英國國家網路安全中心 (NCSC) 在 5 月發布一份諮詢報告，將思科和其他網路設備供應商的設備添加到俄羅斯外國情報局 (SVR) 工作的駭客所利用存在的漏洞產品列表中。 6. 勒索軟體集團也對這種類型的網路存取漏洞表現出極大的興趣，至少利用了 Fortinet、Ivanti (Pulse) 和 SonicWall 的 VPN 解決方案中的漏洞。 7. Cring、Ragnar Locker、Black Kingdom、 HelloKitty、LockBit、REvil、Conti勒索軟體已成功透過利用 VPN安全漏洞問題破壞了數十家公司。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 無 [建議措施:] 無 [參考資料:] https://www.bleepingcomputer.com/news/security/nsa-cisa-share-vpn-security-tips-to-defend-against-hackers-edited/ (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-27 18:03:44	[訊息轉發]【漏洞預警】SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034)，允許攻擊者繞過目錄遍歷檢查並刪除任意檔案，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202109270詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021092704092121 發佈時間 2021-09-27 16:10:23 發現時間 2021-09-27 14:10:23 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034)，允許攻擊者繞過目錄遍歷檢查並刪除任意檔案，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034)，肇因於存取控制失當，導致攻擊者可繞過目錄遍歷檢查並刪除任意檔案，進而造成設備重新啟動並還原至出廠設定。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] SMA 100系列(SMA 200、SMA 210、SMA 400、SMA 410及SMA 500v (ESX, KVM, AWS, Azure))之以下版本： ● 10.2.1.0-17sv(含)以前版本 ● 10.2.0.7-34sv(含)以前版本 ● 9.0.0.10-28sv(含)以前版本 [建議措施:] 目前SonicWall官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商參考下方步驟進行版本更新：https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210819124854603/ [參考資料:] 1. https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021 2. https://thehackernews.com/2021/09/sonicwall-issues-patches-for-new.html 3. https://www.sonicwall.com/support/product-notification/security-notice-critical-arbitrary-file-delete-vulnerability-in-sonicwall-sma-100-series-appliances/210819124854603/ (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-27 17:56:30	[訊息轉發]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-37973)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202109270詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021092703093434 發佈時間 2021-09-27 15:57:36 發現時間 2021-09-27 14:10:36 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-37973)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-37973)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用此漏洞進而遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Google Chrome 94.0.4606.61 (不含)以前版本 ● Microsoft Edge 94.0.992.31 (不含)以前版本 [建議措施:] 一、請更新Google Chrome瀏覽器至94.0.4606.61以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新。 2.點擊「重新啟動」完成更新。二、請更新Microsoft Edge瀏覽器至94.0.992.31以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新。 2.點擊「重新啟動」完成更新。 [參考資料:] 1. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_24.html 2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37973 3. https://www.cybersecurity-help.cz/vdb/SB2021092428 4. https://thehackernews.com/2021/09/urgent-chrome-update-released-to-patch.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-27 17:51:03	[訊息轉發]【漏洞預警】VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202109270詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021092709092727 發佈時間 2021-09-27 09:18:28 發現時間 2021-09-24 11:54:28 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020)，遠端攻擊者可針對特定埠號利用漏洞上傳特製檔案，進而執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 漏洞影響平台版本如下: ● vCenter Server 6.5版本至6.5 U3q版本(不包含) ● vCenter Server 6.7版本至6.7 U3o版本(不包含) ● vCenter Server 7.0版本至7.0 U2d版本(不包含) ● Cloud Foundation (vCenter Server) 3.0版本至310.2.2版本(不包含) ● Cloud Foundation (vCenter Server) 4.0版本至43.1版本(不包含) [建議措施:] VMware官方已針對這些漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址進行更新：https://www.vmware.com/security/advisories/VMSA-2021-0020.html [參考資料:] 1. https://www.vmware.com/security/advisories/VMSA-2021-0020.html 2. https://thehackernews.com/2021/09/vmware-warns-of-critical-file-upload.html 3. https://www.ithome.com.tw/news/146841 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-27 17:45:42	[訊息轉發]【漏洞預警】【更新影響平台與建議措施】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30625~30633)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！	教育機構ANA通報平台發佈編號 TACERT-ANA-202109270詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021092709092626 發佈時間 2021-09-27 09:09:27 發現時間 2021-09-22 14:05:27 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】【更新影響平台與建議措施】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30625~30633)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！ [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-30625~30633)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用此漏洞進而遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Google Chrome 93.0.4577.82 (不含)以前版本 ● Microsoft Edge 93.0.961.52 (不含)以前版本 [建議措施:] 一、請更新Google Chrome瀏覽器至93.0.4577.82以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新二、請更新Microsoft Edge瀏覽器至93.0.961.52以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 [參考資料:] 1. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html 2. https://www.cybersecurity-help.cz/vdb/SB2021091401 3. https://thehackernews.com/2021/09/update-google-chrome-to-patch-2-new.html 4. https://www.ithome.com.tw/news/146744 5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30625 6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30626 7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30627 8. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30628 9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30629 10. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30630 11. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30631 12. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30632 13. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-30633 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-23 14:41:51	[通知]桃園區網中心即日起至110/10/14(四)受理「TANet桃園區域網路中心傑出網路管理人員選拔」提名，請各連線學校踴躍報名。	各位桃園區網夥伴好：一、TANet桃園區域網路中心傑出網路管理人員選拔，詳見全文 close 各位桃園區網夥伴好：一、TANet桃園區域網路中心傑出網路管理人員選拔，即日起至110/10/14(四)受理提名。各連線單位得推薦一人、桃園市網中心得推薦其下游連線單位三人。請有意報名之單位夥伴，填妥附件「傑出網管人員被推薦人資料表」並掃描成電子檔後，以電子郵件方式於本（110）年10月14日17時前，寄至本中心承辦人陳奕翰先生。二、本次傑出網路管理人員選拔將於本中心第68次桃園區網會議進行無記名方式投票表決，詳細內容請參考桃園區域網路中心傑出網路管理人員選拔實施要點。三、「傑出網管人員被推薦人資料表」及「桃園區域網路中心傑出網路管理人員選拔實施要點」附件下載網址：https://www.tyrc.edu.tw/ 聯絡人：陳奕翰先生聯絡電話：03-4227151#57514 電子信箱：tanet_ncu@cc.ncu.edu.tw		20210923_144151.zip 下載
2021-09-17 16:32:53	[訊息轉發]【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30625~30633)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202109170詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021091701091414 發佈時間 2021-09-17 13:17:16 發現時間 2021-09-17 10:44:58 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30625~30633)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Google Chrome瀏覽器存在安全漏洞(CVE-2021-30625~30633)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用此漏洞進而遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] Google Chrome 93.0.4577.82 (不含)以前版本 [建議措施:] 請更新Google Chrome瀏覽器至93.0.4577.82以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 [參考資料:] 1. https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html 2. https://www.cybersecurity-help.cz/vdb/SB2021091401 3. https://thehackernews.com/2021/09/update-google-chrome-to-patch-2-new.html 4. https://www.ithome.com.tw/news/146744 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-17 16:28:07	[訊息轉發]【漏洞預警】微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202109170詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021091701092020 發佈時間 2021-09-17 13:05:21 發現時間 2021-09-16 14:16:03 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Windows作業系統存在下列安全漏洞，遠端攻擊者可藉由漏洞取得權限或進而執行任意程式碼。 1.遠端執行任意程式碼漏洞：CVE-2021-36965與CVE-2021-38647。 2.權限提升漏洞：CVE-2021-36955、CVE-2021-36963、CVE-2021-36968、CVE-2021-38633、CVE-2021-38645、CVE-2021-38648、CVE-2021-38649、CVE-2021-38667、CVE-2021-38671及CVE-2021-40447。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 一、CVE-2021-36955、CVE-2021-36963、CVE-2021-36965、CVE-2021-38633、CVE-2021-38667、CVE-2021-38671及CVE-2021-40447： ■ Windows 7 for 32-bit Systems Service Pack 1 ■ Windows 7 for x64-based Systems Service Pack 1 ■ Windows 8.1 for 32-bit systems ■ Windows 8.1 for x64-based systems ■ Windows RT 8.1 Windows 10 for 32-bit Systems ■ Windows 10 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems ■ Windows 10 Version 1607 for x64-based Systems ■ Windows 10 Version 1809 for 32-bit Systems ■ Windows 10 Version 1809 for ARM64-based Systems ■ Windows 10 Version 1809 for x64-based Systems ■ Windows 10 Version 1909 for 32-bit Systems ■ Windows 10 Version 1909 for ARM64-based Systems ■ Windows 10 Version 1909 for x64-based Systems ■ Windows 10 Version 2004 for 32-bit Systems ■ Windows 10 Version 2004 for ARM64-based Systems ■ Windows 10 Version 2004 for x64-based Systems ■ Windows 10 Version 20H2 for 32-bit Systems ■ Windows 10 Version 20H2 for ARM64-based Systems ■ Windows 10 Version 20H2 for x64-based Systems ■ Windows 10 Version 21H1 for 32-bit Systems ■ Windows 10 Version 21H1 for ARM64-based Systems ■ Windows 10 Version 21H1 for x64-based Systems ■ Windows Server 2008 for 32-bit Systems Service Pack 2 ■ Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) ■ Windows Server 2008 for x64-based Systems Service Pack 2 ■ Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) ■ Windows Server 2008 R2 for x64-based Systems Service Pack 1 ■ Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ■ Windows Server 2012 ■ Windows Server 2012 (Server Core installation) ■ Windows Server 2012 R2 ■ Windows Server 2012 R2 (Server Core installation) ■ Windows Server 2016 ■ Windows Server 2016 (Server Core installation) ■ Windows Server 2019 ■ Windows Server 2019 (Server Core installation) ■ Windows Server 2022 ■ Windows Server 2022 (Server Core installation) ■ Windows Server, version 2004 (Server Core installation) ■ Windows Server, version 20H2 (Server Core Installation) 二、CVE-2021-38645、CVE-2021-38647、CVE-2021-38648及CVE-2021-38649： Azure Open Management Infrastructure CVE-2021-36968： ■ Windows 7 for 32-bit Systems Service Pack 1 ■ Windows 7 for x64-based Systems Service Pack 1 ■ Windows Server 2008 R2 for x64-based Systems Service Pack 1 ■ Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ■ Windows Server 2008 for 32-bit Systems Service Pack 2 ■ Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) ■ Windows Server 2008 for x64-based Systems Service Pack 2 ■ Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) [建議措施:] 目前微軟官方已針對此漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新： 1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36955 2.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36963 3.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36965 4.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36968 5.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38633 6.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38645 7.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647 8.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38648 9.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38649 10.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38667 11.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38671 12.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40447 [參考資料:] 1. https://www.ithome.com.tw/news/146733 2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36955 3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36963 4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36965 5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36968 6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38633 7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38645 8. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38647 9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38648 10. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38649 11. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38667 12. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38671 13. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40447 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-17 16:22:23	[訊息轉發]【漏洞預警】蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202109171詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021091711093434 發佈時間 2021-09-17 11:31:35 發現時間 2021-09-16 14:15:54 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現蘋果相關作業系統存在安全漏洞(CVE-2021-30858、30860)，攻擊者可誘騙使用者開啟惡意PDF文件或網頁，利用這些漏洞遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 一、CVE-2021-30858： ■ macOS Catalina與macOS Mojave：Safari 14.1.2(不含)以前版本 ■ macOS Big Sur：macOS Big Sur 11.6(不含)以前版本 ■ iPhone 6s(含)以上機型與iPod touch第7代：iOS 14.8(不含)以前版本 ■ iPad Pro(所有機型)、iPad Air 2、iPad 5(含)以上機型及iPad mini 4(含)以上機型：iPadOS 14.8(不含)以前版本二、CVE-2021-30860： ■ macOS Catalina：Security Update 2021-005 Catalina(不含)以前版本 ■ macOS Big Sur：macOS Big Sur 11.6(不含)以前版本 ■ Apple Watch Series 3(含)以上機型：watchOS 7.6.2(不含)以前版本 ■ iPhone 6s(含)以上機型與iPod touch第7代：iOS 14.8(不含)以前版本 ■ iPad Pro(所有機型)、iPad Air 2、iPad 5(含)以上機型及iPad mini 4(含)以上機型：iPadOS 14.8(不含)以前版本 [建議措施:] 目前蘋果官方已針對此漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新：https://support.apple.com/en-us/HT201222 [參考資料:] 1. https://support.apple.com/en-us/HT201222 2. https://www.ithome.com.tw/news/146698 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-16 15:12:51	[訊息轉發]【漏洞預警】【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202109150詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021091503093939 發佈時間 2021-09-15 15:23:40 發現時間 2021-09-15 13:44:40 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現微軟Windows內之瀏覽器排版引擎MSHTML存在安全漏洞(CVE-2021-40444)，MSHTML用於微軟瀏覽器與Office應用程式中，攻擊者可誘騙使用者開啟含有惡意ActiveX之Office文件，進而載入瀏覽器引擎並瀏覽惡意網頁，利用此漏洞遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Windows 7 for 32-bit Systems Service Pack 1 ● Windows 7 for x64-based Systems Service Pack 1 ● Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systems ● Windows RT 8.1 Windows 10 for 32-bit Systems ● Windows 10 for x64-based Systems ● Windows 10 Version 1607 for 32-bit Systems ● Windows 10 Version 1607 for x64-based Systems ● Windows 10 Version 1809 for 32-bit Systems ● Windows 10 Version 1809 for ARM64-based Systems ● Windows 10 Version 1809 for x64-based Systems ● Windows 10 Version 1909 for 32-bit Systems ● Windows 10 Version 1909 for ARM64-based Systems ● Windows 10 Version 1909 for x64-based Systems ● Windows 10 Version 2004 for 32-bit Systems ● Windows 10 Version 2004 for ARM64-based Systems ● Windows 10 Version 2004 for x64-based Systems ● Windows 10 Version 20H2 for 32-bit Systems ● Windows 10 Version 20H2 for ARM64-based Systems ● Windows 10 Version 20H2 for x64-based Systems ● Windows 10 Version 21H1 for 32-bit Systems ● Windows 10 Version 21H1 for ARM64-based Systems ● Windows 10 Version 21H1 for x64-based Systems ● Windows Server 2008 for 32-bit Systems Service Pack 2 ● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 for x64-based Systems Service Pack 2 ● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ● Windows Server 2012 ● Windows Server 2012 (Server Core installation) ● Windows Server 2012 R2 ● Windows Server 2012 R2 (Server Core installation) ● Windows Server 2016 ● Windows Server 2016 (Server Core installation) ● Windows Server 2019 ● Windows Server 2019 (Server Core installation) ● Windows Server 2022 ● Windows Server 2022 (Server Core installation) ● Windows Server, version 2004 (Server Core installation) ● Windows Server, version 20H2 (Server Core Installation) [建議措施:] 目前微軟官方已針對此漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 [參考資料:] 1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 2. https://www.ithome.com.tw/news/146584 3. https://docs.microsoft.com/zh-tw/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-10 17:38:23	[訊息轉發]【漏洞預警】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行防護補強	教育機構ANA通報平台發佈編號 TACERT-ANA-202109101詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021091011092929 發佈時間 2021-09-10 11:03:30 發現時間 2021-09-09 15:45:30 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行防護補強 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現微軟Windows內之瀏覽器排版引擎MSHTML存在安全漏洞(CVE-2021-40444)，MSHTML用於微軟瀏覽器與Office應用程式中，攻擊者可誘騙使用者開啟含有惡意ActiveX之Office文件，進而載入瀏覽器引擎並瀏覽惡意網頁，利用此漏洞遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Windows 7 for 32-bit Systems Service Pack 1 ● Windows 7 for x64-based Systems Service Pack 1 ● Windows 8.1 for 32-bit systems Windows 8.1 for x64-based systems ● Windows RT 8.1 Windows 10 for 32-bit Systems ● Windows 10 for x64-based Systems ● Windows 10 Version 1607 for 32-bit Systems ● Windows 10 Version 1607 for x64-based Systems ● Windows 10 Version 1809 for 32-bit Systems ● Windows 10 Version 1809 for ARM64-based Systems ● Windows 10 Version 1809 for x64-based Systems ● Windows 10 Version 1909 for 32-bit Systems ● Windows 10 Version 1909 for ARM64-based Systems ● Windows 10 Version 1909 for x64-based Systems ● Windows 10 Version 2004 for 32-bit Systems ● Windows 10 Version 2004 for ARM64-based Systems ● Windows 10 Version 2004 for x64-based Systems ● Windows 10 Version 20H2 for 32-bit Systems ● Windows 10 Version 20H2 for ARM64-based Systems ● Windows 10 Version 20H2 for x64-based Systems ● Windows 10 Version 21H1 for 32-bit Systems ● Windows 10 Version 21H1 for ARM64-based Systems ● Windows 10 Version 21H1 for x64-based Systems ● Windows Server 2008 for 32-bit Systems Service Pack 2 ● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 for x64-based Systems Service Pack 2 ● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ● Windows Server 2012 ● Windows Server 2012 (Server Core installation) ● Windows Server 2012 R2 ● Windows Server 2012 R2 (Server Core installation) ● Windows Server 2016 ● Windows Server 2016 (Server Core installation) ● Windows Server 2019 ● Windows Server 2019 (Server Core installation) ● Windows Server 2022 ● Windows Server 2022 (Server Core installation) ● Windows Server, version 2004 (Server Core installation) ● Windows Server, version 20H2 (Server Core Installation) [建議措施:] 微軟預定於9月份安全性更新中釋出此漏洞之更新程式，請各機關聯絡設備維護廠商或參考以下建議措施： 1.避免開啟來路不明之Office文件。 2.部署政府組態基準(GCB)設定。 3.持續留意更新程式釋出進度，更新程式釋出前可參考微軟官方網頁(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444)，評估是否採取緩解措施。 [參考資料:] 1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444 2. https://www.ithome.com.tw/news/146584 3. https://docs.microsoft.com/zh-tw/microsoft-365/security/office-365-security/install-app-guard?view=o365-worldwide (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-09-01 15:51:18	[教育訓練/講座]桃園區域網路中心110年09月27日「駭客攻防於 IOT與公共基礎設施- 基礎概念與防護」線上講座	課程名稱：駭客攻防於 IOT與公共基礎設施- 基礎概念與防護主講人: 張詳見全文 close 課程名稱：駭客攻防於 IOT與公共基礎設施- 基礎概念與防護主講人: 張世豪講座/淡江大學課程簡介 1. 資訊科技安全與威脅介紹 2. 常見的駭客攻擊類型 3. 物聯網介紹 4. 物聯網安全技術 5. 認識關鍵資訊基礎設施資安 6. 關鍵資訊基礎設施防護開放報名時間：即日起至110/09/20 報名網址：http://www.tyrc.edu.tw/teach/ 1.本課程限桃園區網、金門縣網、連江縣網等連線單位人員報名參加，請貴校(單位)踴躍報名參加。 2.因應疫情，本次教育訓練採線上視訊課程，課程前三天發出課程通知含課程連結網址。 3.公文將於近日發出。
2021-08-31 18:02:01	[訊息轉發]【漏洞預警】F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037)，允許攻擊者執行系統命令進而接管系統及遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108310詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021083108082323 發佈時間 2021-08-31 08:57:24 發現時間 2021-08-29 18:06:24 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037)，允許攻擊者執行系統命令進而接管系統及遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037)，攻擊者可利用這些弱點，藉由發送特製封包或存取未公開頁面，進而執行系統命令進而取得管理員權限及遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 受影響之BIG-IP產品與BIG-IQ產品版本如下： 1. CVE-2021-23025 BIG-IP (All modules) 15.0.0 - 15.1.0 14.1.0 - 14.1.3 13.1.0 - 13.1.3 12.1.0 - 12.1.6 11.6.1 - 11.6.5 2. CVE-2021-23026 BIG-IP (All modules) 16.0.0 - 16.0.1 15.1.0 - 15.1.2 14.1.0 - 14.1.4 13.1.0 - 13.1.4 12.1.0 - 12.1.6 11.6.1 - 11.6.5 BIG-IQ 8.0.0 - 8.1.0 7.0.0 - 7.1.0 6.0.0 - 6.1.0 3. CVE-2021-23027 BIG-IP (All modules) 16.0.0 - 16.0.1 15.1.0 - 15.1.2 14.1.0 - 14.1.4 4. CVE-2021-23028 BIG-IP (Advanced WAF, ASM) 16.0.1 15.1.1 - 15.1.3 14.1.3.1 - 14.1.4.1 13.1.3.5 - 13.1.3.6 5. CVE-2021-23029 BIG-IP (Advanced WAF, ASM) 16.0.0 - 16.0.1 6. CVE-2021-23030 BIG-IP (Advanced WAF, ASM) 16.0.0 - 16.0.1 15.1.0 - 15.1.3 14.1.0 - 14.1.4 13.1.0 - 13.1.4 12.1.0 - 12.1.6 7. CVE-2021-23031 BIG-IP (Advanced WAF, ASM) 16.0.0 - 16.0.1 15.1.0 - 15.1.2 14.1.0 - 14.1.4 13.1.0 - 13.1.3 12.1.0 - 12.1.5 11.6.1 - 11.6.5 8. CVE-2021-23032 BIG-IP (DNS) 16.0.0 - 16.0.1 15.1.0 - 15.1.3 14.1.0 - 14.1.4 13.1.0 - 13.1.4 12.1.0 - 12.1.6 9. CVE-2021-23033 BIG-IP (Advanced WAF, ASM) 16.0.0 - 16.0.1 15.1.0 - 15.1.3 14.1.0 - 14.1.4 13.1.0 - 13.1.4 12.1.0 - 12.1.6 10. CVE-2021-23034 BIG-IP (All modules) 16.0.0 - 16.0.1 15.1.0 - 15.1.3 11. CVE-2021-23035 BIG-IP (All modules) 14.1.0 - 14.1.4 12. CVE-2021-23036 BIG-IP (Advanced WAF, ASM, DataSafe) 16.0.0 - 16.0.1 13. CVE-2021-23037 BIG-IP (All modules) 16.0.0 - 16.1.0 15.1.0 - 15.1.3 14.1.0 - 14.1.4 13.1.0 - 13.1.4 12.1.0 - 12.1.6 11.6.1 - 11.6.5 [建議措施:] 目前F5 Networks官方已針對這些漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址進行更新：https://support.f5.com/csp/article/K50974556 [參考資料:] 1. https://www.ithome.com.tw/news/146397 2. https://support.f5.com/csp/article/K50974556 3. https://thehackernews.com/2021/08/f5-releases-critical-security-patches.html (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-31 09:14:35	[訊息轉發]【資安訊息】請各單位加強宣導，若需使用Google表單時，應注意權限設定，以防止個人資料或機敏資料外洩。	教育機構ANA通報平台發佈編號 TACERT-ANA-202108270詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021082703083838 發佈時間 2021-08-27 15:47:39 發現時間 2021-08-27 15:47:39 事故類型 ANA-資安訊息影響等級中 [主旨說明:] 【資安訊息】請各單位加強宣導，若需使用Google表單時，應注意權限設定，以防止個人資料或機敏資料外洩。 [內容說明:] 轉發教育機構資安通報應變小組近期教育部接獲通報，發現某單位使用Google表單進行資料調查時，因不熟悉操作設定，發生權限設定錯誤或開啟不當設定選項功能，導致個人資料外洩的情形。請各單位加強宣導，若需使用Google表單時，應加強並留意表單設計所開啟的功能是否會造成機敏資料或個人資料外洩情事發生，並請於上線使用前，預先進行完整的測試，以確認沒有任何個資外洩疑慮。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] Google表單 [建議措施:] 1.詳閱Google表單設定內容 2.了解Google表單設定選項的確實用法例如：某單位於Google表單設計時，誤勾選功能選項，於設定中一般選項內的[顯示摘要圖表及其他作答內容]，致使填答者將資料提交後，可經[查看先前的回應]選項，看到先前其他填寫者的填寫內容，因而造成個資外洩。 3.Google表單製作完成發送前，請確實做好相關設定檢查，並實際操作檢驗，確認無風險疑慮再行送出。 [參考資料:] (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-30 16:58:27	[訊息轉發]轉知教育部「RPZ自動化設定規畫調查表」，請於110年9月13日(一)以E-mail方式回覆本中心	轉知教育部「RPZ自動化設定規畫調查表」，請自建DNS遞迴主機之連線單位（無自建詳見全文 close 轉知教育部「RPZ自動化設定規畫調查表」，請自建DNS遞迴主機之連線單位（無自建DNS遞迴主機者免填）上www.tyrc.edu.tw公告下載「RPZ自動化設定規畫調查表.odt」，請於110年9月13日(一)以e-mail方式回覆本中心，e-mail：tanet_ncu@ncu.edu.tw 。說明: 1. 如對調查表有疑問，請洽twnic林允箴小姐(電話：02-25289696#815，e-mail：rpz@twnic.tw)。 2. 已完成DNS向上集中桃園區網、桃園市網(或計畫中)之學校免填RPZ調查表。		20210830_165827.odt 下載
2021-08-26 17:00:39	[訊息轉發]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108250詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021082509080303 發佈時間 2021-08-25 09:40:03 發現時間 2021-08-24 14:03:03 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Google Chrome與Microsoft Edge(基於Chromium)瀏覽器存在安全漏洞(CVE-2021-30598~30604)，攻擊者可藉由誘騙受害者瀏覽特製網頁，利用此漏洞進而遠端執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Google Chrome92.0.4515159 (不含)以前版本 ● Microsoft Edge 92.0.902.78 (不含)以前版本 [建議措施:] 一、請更新Google Chrome瀏覽器至92.0.4515.159以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入chrome://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新二、請更新Microsoft Edge瀏覽器至92.0.902.78以後版本，更新方式如下： 1.開啟瀏覽器，於網址列輸入edge://settings/help，瀏覽器將執行版本檢查與自動更新 2.點擊「重新啟動」完成更新 [參考資料:] 1. https://www.ithome.com.tw/news/146337 2. https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html 3. https://www.cybersecurity-help.cz/vdb/SB2021081702 4. https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security#august-19-2021 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-24 17:22:02	[訊息轉發]【漏洞預警】Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108231詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021082311083939 發佈時間 2021-08-23 11:24:40 發現時間 2021-08-20 16:36:40 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Fortinet之FortiWeb產品存在命令注入漏洞(CVE-2021-22123)，遠端攻擊者可藉由SAML伺服器組態頁面利用此漏洞執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● FortiWeb 6.3.7(含)以前版本 ● FortiWeb 6.2.3(含)以前版本 ● FortiWeb 6.1.x、6.0.x、5.9.x版本 [建議措施:] 目前Fortinet官方已針對此漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新：https://www.fortiguard.com/psirt/FG-IR-20-120 [參考資料:] 1. https://www.ithome.com.tw/news/146274 2. https://www.rapid7.com/blog/post/2021/08/17/fortinet-fortiweb-os-command-injection/ 3. https://www.fortiguard.com/psirt/FG-IR-20-120 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-24 16:34:08	[訊息轉發]轉知教育部「升級eduroam驗證機制意願調查表」，請於110年9月8日(三)以E-mail方式回覆本中心	轉知教育部「升級eduroam驗證機制意願調查表」，請已支援或未支援eduroa詳見全文 close 轉知教育部「升級eduroam驗證機制意願調查表」，請已支援或未支援eduroam連線單位上www.tyrc.edu.tw公告下載「升級eduroam驗證機制意願調查表」，請於110年9月8日(三)以E-mail方式回覆本中心，E-mail：tanet_ncu@ncu.edu.tw 。如對調查表有疑問，請洽臺灣學術網路無線漫遊中心張家倫工程師(電話：03-890-6206，E-mail：roamingcenter@gms.ndhu.edu.tw)。		20210824_163408.odt 下載
2021-08-18 16:55:59	[訊息轉發]【漏洞預警】【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允許攻擊者任意上傳檔案或取得權限，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108180詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021081801081717 發佈時間 2021-08-18 13:21:19 發現時間 2021-08-17 15:00:19 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允許攻擊者任意上傳檔案或取得權限，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現趨勢科技之Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，遠端攻擊者可藉由漏洞任意上傳檔案或取得權限。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 安裝於本地設備之2019版Apex One On-Prem SaaS版Apex One as a Service [建議措施:] 目前趨勢科技官方已針對這些漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新： 1.https://success.trendmicro.com/solution/000287819 2.https://downloadcenter.trendmicro.com/index.php?regs=tw&prodid=1749&_ga=2.262388488.583785369.1629071443-898177694.1629071443 [參考資料:] 1. https://success.trendmicro.com/solution/000287819 2. https://downloadcenter.trendmicro.com/index.php?regs=tw&prodid=1749&_ga=2.262388488.583785369.1629071443-898177694.1629071443 3. https://www.ithome.com.tw/news/146178 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-16 12:56:12	[訊息轉發]【漏洞預警】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允許攻擊者任意上傳檔案或取得權限，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108160詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021081609080101 發佈時間 2021-08-16 09:23:02 發現時間 2021-08-13 18:22:02 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允許攻擊者任意上傳檔案或取得權限，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現趨勢科技之Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，遠端攻擊者可藉由漏洞任意上傳檔案或取得權限。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 安裝於本地設備之2019版Apex One On-Prem SaaS版Apex One as a Service [建議措施:] 目前趨勢科技官方已針對這些漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新：https://success.trendmicro.com/solution/000287819 [參考資料:] 1. https://success.trendmicro.com/solution/000287819 2. https://www.ithome.com.tw/news/146178 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-13 16:49:24	[訊息轉發]【漏洞預警】【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942)，允許攻擊者控制整個AD網域，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108130詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021081303084747 發佈時間 2021-08-13 15:21:48 發現時間 2021-08-13 14:28:48 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942)，允許攻擊者控制整個AD網域，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Windows伺服器存在PetitPotam漏洞(CVE-2021-36942)，遠端攻擊者可利用遠端檔案系統加密(EFSRPC)協定強制AD伺服器向惡意伺服器執行NTLM身分驗證，並從中竊取資訊，進而控制整個AD網域。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] ● Windows Server 2008 for 32-bit Systems Service Pack 2 ● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 for x64-based Systems Service Pack 2 ● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ● Windows Server 2012 ● Windows Server 2012 (Server Core installation) ● Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) ● Windows Server 2016 ● Windows Server 2016 (Server Core installation) ● Windows Server 2019 ● Windows Server 2019 (Server Core installation) ● Windows Server, version 2004 (Server Core installation) ● Windows Server, version 20H2 (Server Core Installation) [建議措施:] 目前微軟官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址儘速進行更新： 1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36942 若無法安裝更新程式請參考以下步驟採取緩解措施： 1. 針對AD CS伺服器啟用身分驗證延伸保護措施(Extended Protection for Authentication, EPA)，並禁用HTTP。 2. 開啟Internet Information Services (IIS)管理員->站台->CertSrv->驗證->Windows驗證->將選項設定為「需要」。 3. 開啟Internet Information Services (IIS)管理員->站台->-CES_Kerberos->驗證->Windows驗證->將選項設定為「需要」。 4. 在UI中啟用EPA後，CES建立之Web.config文件位於<%windir%>\systemdata\CES\_CES_Kerberos\web.config，請於web.config檔中將設為Always。 5. 開啟Internet Information Services (IIS)管理員->站台->CertSrv->SSL設定->勾選「需要SSL」，以限制僅能使用HTTPS連線。 6. 重新啟動IIS，以使上述設定生效。參考網址：https://msrc.microsoft.com/update-guide/vulnerability/ADV210003 [參考資料:] 1. https://www.ithome.com.tw/news/145919 2. https://msrc.microsoft.com/update-guide/vulnerability/ADV210003 3. https://support.microsoft.com/zh-tw/topic/kb5005413-mitigating-ntlm-relay-attacks-on-active-directory-certificate-services-ad-cs-3612b773-4043-4aa9-b23d-b87910cd3429 4. https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-36942 5. https://www.ithome.com.tw/news/146154 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-12 17:38:41	[訊息轉發]【漏洞預警】微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108120詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021081201081717 發佈時間 2021-08-12 13:19:17 發現時間 2021-08-11 14:34:17 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Windows作業系統存在下列安全漏洞，遠端攻擊者可藉由漏洞取得權限或進而執行任意程式碼。 1.遠端執行任意程式碼漏洞：CVE-2021-26424、CVE-2021-34481、CVE-2021-36936及CVE-2021-36947。 2.權限提升漏洞：CVE-2021-34483與CVE-2021-36948。 3.欺騙漏洞：CVE-2021-36942。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 1、CVE-2021-26424、CVE-2021-34481、CVE-2021-34483、CVE-2021-36936及CVE-2021-36947： ● Windows 7 for 32-bit Systems Service Pack 1 ● Windows 7 for x64-based Systems Service Pack 1 ● Windows 8.1 for 32-bit systems ● Windows 8.1 for x64-based systems ● Windows RT 8.1 ● Windows 10 Version 1607 for 32-bit Systems ● Windows 10 Version 1607 for x64-based Systems ● Windows 10 Version 1809 for 32-bit Systems ● Windows 10 Version 1809 for ARM64-based Systems ● Windows 10 Version 1809 for x64-based Systems ● Windows 10 Version 1909 for 32-bit Systems ● Windows 10 Version 1909 for ARM64-based Systems ● Windows 10 Version 1909 for x64-based Systems ● Windows 10 Version 2004 for 32-bit Systems ● Windows 10 Version 2004 for ARM64-based Systems ● Windows 10 Version 2004 for x64-based Systems ● Windows 10 Version 20H2 for 32-bit Systems ● Windows 10 Version 20H2 for ARM64-based Systems ● Windows 10 Version 20H2 for x64-based Systems ● Windows 10 Version 21H1 for 32-bit Systems ● Windows 10 Version 21H1 for ARM64-based Systems ● Windows 10 Version 21H1 for x64-based Systems ● Windows 10 for 32-bit Systems ● Windows 10 for x64-based Systems ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ● Windows Server 2008 for 32-bit Systems Service Pack 2 ● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 for x64-based Systems Service Pack 2 ● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) ● Windows Server 2012 Windows Server 2012 (Server Core installation) ● Windows Server 2012 R2 ● Windows Server 2012 R2 (Server Core installation) ● Windows Server 2016 ● Windows Server 2016 (Server Core installation) ● Windows Server 2019 ● Windows Server 2019 (Server Core installation) ● Windows Server, version 2004 (Server Core installation) ● Windows Server, version 20H2 (Server Core Installation) 2、CVE-2021-36942： ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 ● Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) ● Windows Server 2008 for 32-bit Systems Service Pack 2 ● Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) ● Windows Server 2008 for x64-based Systems Service Pack 2 ● Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) ● Windows Server 2012 Windows Server 2012 (Server Core installation) ● Windows Server 2012 R2 ● Windows Server 2012 R2 (Server Core installation) ● Windows Server 2016 ● Windows Server 2016 (Server Core installation) ● Windows Server 2019 ● Windows Server 2019 (Server Core installation) ● Windows Server, version 2004 (Server Core installation) ● Windows Server, version 20H2 (Server Core Installation) 3、CVE-2021-36948： ● Windows 10 Version 1809 for 32-bit Systems ● Windows 10 Version 1809 for ARM64-based Systems ● Windows 10 Version 1809 for x64-based Systems ● Windows 10 Version 1909 for 32-bit Systems ● Windows 10 Version 1909 for ARM64-based Systems ● Windows 10 Version 1909 for x64-based Systems ● Windows 10 Version 2004 for 32-bit Systems ● Windows 10 Version 2004 for ARM64-based Systems ● Windows 10 Version 2004 for x64-based Systems ● Windows 10 Version 20H2 for 32-bit Systems ● Windows 10 Version 20H2 for ARM64-based Systems ● Windows 10 Version 20H2 for x64-based Systems ● Windows 10 Version 21H1 for 32-bit Systems ● Windows 10 Version 21H1 for ARM64-based Systems ● Windows 10 Version 21H1 for x64-based Systems ● Windows Server 2019 ● Windows Server 2019 (Server Core installation) ● Windows Server, version 2004 (Server Core installation) ● Windows Server, version 20H2 (Server Core Installation) [建議措施:] 目前微軟官方已針對這些漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新： 1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26424 2.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481 3.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34483 4.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36936 5.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36942 6.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36947 7.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36948 [參考資料:] 1. https://thehackernews.com/2021/08/microsoft-releases-windows-updates-to.html 2. https://www.ithome.com.tw/news/146135 3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26424 4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481 5. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34483 6. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36936 7. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36942 8. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36947 9. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-36948 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-11 16:29:02	[訊息轉發]【漏洞預警】近兩年駭客最常利用之29個漏洞資訊與修補方式	教育機構ANA通報平台發佈編號 TACERT-ANA-202108100詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021081003084040 發佈時間 2021-08-11 09:39:41 發現時間 2021-08-10 15:32:41 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】近兩年駭客最常利用之29個漏洞資訊與修補方式 [內容說明:] 轉發教育機構資安通報應變小組美國網路安全暨基礎架構管理署(Cybersecurity and Infrastructure Security Agency , CISA)、美國聯邦調查局(Federal Bureau of Investigation, FBI)、澳州網路安全中心(Australian Cyber Security Centre, ACSC)及英國國家網路安全中心(National Cyber Security Centre, NCSC)於7月28日共同發布資安公告，彙整2020年迄今駭客最常利用之29個漏洞資訊與修補方式，呼籲各政府機關(構)與企業儘速修補這些漏洞。相關技術細節與防護建議請參考附件。附件「近兩年駭客最常利用之29個漏洞資訊與修補方式之資安通告單」已上傳至教育機構資安通報平台，所有單位人員登入後，於「情資資料下載」可下載此份檔案，提供各單位參考。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 相關影響平台請參考附件「近兩年駭客最常利用之29個漏洞資訊與修補方式之資安通告單」。 [建議措施:] 1.相關技術細節與防護建議請參考附件。附件「近兩年駭客最常利用之29個漏洞資訊與修補方式之資安通告單」已上傳至教育機構資安通報平台，所有單位人員登入後，於「情資資料下載」可下載此份檔案，提供各單位參考。 2.此則警訊僅作通知用途，無需進行任何通報作業。 [參考資料:] [1] https://us-cert.cisa.gov/ncas/alerts/aa21-209a [2] https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882 [3] https://support.microsoft.com/en-us/topic/how-to-disable-equation-editor-3-0-7e000f58-cbf4-e805-b4b1-fde0243c9a92 [4] https://www.drupal.org/sa-core-2018-002 [5] https://www.fortiguard.com/psirt/FG-IR-18-384 [6] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2019-0604 [7] https://confluence.atlassian.com/doc/confluence-security-advisory-2019-03-20-966660264.html [8] https://www.fortiguard.com/psirt/FG-IR-19-037 [9] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101 [10] https://jira.atlassian.com/browse/CWD-5388 [11] https://www.telerik.com/support/kb/aspnet-ajax/details/allows-javascriptserializer-deserialization [12] https://support.citrix.com/article/CTX267679 [13] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-0688 [14] https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-0787 [15] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1472 [16] https://support.f5.com/csp/article/K52145254 [17] https://www.fortiguard.com/psirt/FG-IR-19-283 [18] https://www.ivanti.com/blog/mobileiron-security-updates-available?miredirect [19] https://www.vmware.com/security/advisories/VMSA-2021-0010.html [20] https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44784 [21] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855 [22] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857 [23] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858 [24] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065 [25] https://www.accellion.com/company/press-releases/accellion-responds-to-recent-fta-security-incident/ (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-11 16:25:42	[訊息轉發]【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-31207、34473及34523)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108110詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021081109082020 發佈時間 2021-08-11 09:20:22 發現時間 2021-08-10 15:42:22 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-31207、34473及34523)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Microsoft Exchange Server存在ProxyShell安全漏洞，藉由串連CVE-2021-31207、34473及34523等3個漏洞，遠端攻擊者可利用漏洞繞過身分驗證機制並提升權限後，進而執行任意程式碼。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 受影響之Exchange Server版本如下: ● Microsoft Exchange Server 2013 ● Microsoft Exchange Server 2016 ● Microsoft Exchange Server 2019 [建議措施:] 目前微軟官方已針對此漏洞釋出更新程式，請各機關聯絡維護廠商或參考以下網址進行更新： 1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207 2.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473 3.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523 [參考資料:] 1. https://www.ithome.com.tw/news/146093 2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31207 3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34473 4. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34523 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-10 16:32:29	[訊息轉發]【漏洞預警】Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	教育機構ANA通報平台發佈編號 TACERT-ANA-202108100詳見全文 close 教育機構ANA通報平台發佈編號 TACERT-ANA-2021081002080707 發佈時間 2021-08-10 14:51:07 發現時間 2021-08-09 16:54:07 事故類型 ANA-漏洞預警影響等級中 [主旨說明:] 【漏洞預警】Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 [內容說明:] 轉發教育機構資安通報應變小組研究人員發現Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器之Web管理介面未正確驗證HTTP請求，導致存在安全漏洞(CVE-2021-1609與1610)，攻擊者可藉由發送特定HTTP封包，進而利用此漏洞遠端執行任意程式碼或阻斷服務(DoS)攻擊。情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] 使用韌體1.0.03.22 (不含)以前版本之下列型號路由器： ● RV340 Dual WAN Gigabit VPN Router ● RV340W Dual WAN Gigabit Wireless-AC VPN Router ● RV345 Dual WAN Gigabit VPN Router ● RV345P Dual WAN Gigabit POE VPN Router [建議措施:] 目前Cisco官方已針對此弱點釋出修復版本，請各機關可聯絡設備維護廠商或參考以下建議進行更新： 1.連線至網址：https://software.cisco.com/download/home ，點擊「Browse All」按鈕。 2.依所使用之型號下載更新檔：點擊「Routers > Small Business Routers > Small Business RV Series Routers >點選適當的路由器型號 > Wireless Router Firmware」選擇1.0.03.22或後續版本進行下載。 3.使用設備之管理頁面功能進行韌體更新。 [參考資料:] 1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-rv340-cmdinj-rcedos-pY8J3qfy 2. https://www.ithome.com.tw/news/146036 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。教育機構資安通報應變小組網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw
2021-08-05 15:23:09	[通知]110年資通安全通報演練計畫，請尚未更改密碼的連線單位，盡速更新資安通報平台密碼。	110年度演練單位列表及整備注意事項各位區網連線單位夥伴您好： 11詳見全文 close 110年度演練單位列表及整備注意事項各位區網連線單位夥伴您好： 110年度行政院國家資通安全會報學術機構分組資通安全通報演練即將開始，請於110年9月3日前完成整備作業規定之相關資料填寫及密碼變更作業。一、110年資通安全通報演練計畫，資料整備階段相關事項說明如下：（一）密碼變更：請各連線單位資安連絡人即日起至110年9月3日（五）以前到https://info.cert.tanet.edu.tw「教育機構資安通報平台」重新更新密碼（※希望各位盡可能於8月24日（二）前完成變更密碼之動作，8月24日後仍未變更密碼之單位，將會致電再次提醒！）。（二）資料變更：若第一、第二聯絡人有異動，請更新聯絡人資料至最新版本。（三）聯絡人變更：第一、第二連絡人姓名、MAIL及手機需填寫且格式正確，且再次登入「教育機構資安通報平台」重新更新密碼，以利演練事件發送。（四）忘記密碼：若是貴單位忘記自己單位的通報平台的密碼，請直接聯繫TACERT(臺灣學術網路危機處理中心) 　　　服務電話：(07)525-0211 　　　E-mail：service@cert.tanet.edu.tw 二、此次演練期間為110年9月6日（一）至110年9月10日（五）止；演練期間，仍會有正式通報平台通報，收到演練通報時請勿到正式平台通報。（一）請協助將寄送演練通知信的E-Mail：service@cert.tanet.edu.tw(IP:140.117.101.5)設為白名單，避免接收不到重要演練通知（二）演練通知簡訊號碼為0911516652、0903447787、0907173177、0961231612，此為網路平台所發送，故請確認手機號碼是否有取消「阻擋廣告簡訊服務」，避免接收不到重要簡訊通知（三）演練平台網址 https://drill.cert.tanet.edu.tw