Your browser does not support JavaScript!
資訊安全公告

檔案下載
【漏洞預警】校園英聽教材互動廣播系統存在資料庫注入攻擊漏洞,請盡速確認並進行修補作業
【漏洞預警】eClass平台存在任意檔案下載漏洞,請盡速確認並進行修補作業
【漏洞預警】Exim存在安全漏洞(CVE-2019-10149),允許攻擊者遠端執行任意指令,請儘速確認並進行更新
【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
【漏洞預警】【更新因應對策】Cisco ESC軟體存在安全漏洞(CVE-2019-1867),允許遠端攻擊者繞過認證機制取得管理者權限,請儘速確認並進行修正
【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊
【漏洞預警】Cisco ESC軟體存在安全漏洞(CVE-2019-1867),允許遠端攻擊者繞過認證機制取得管理者權限,請儘速確認並進行修正。
【攻擊預警】北韓駭客組織HIDDEN COBRA利用惡意程式ELECTRICFISH建立隱密通道進行通訊,請各單位注意防範。
【資安訊息】請各單位加強宣導個資管理,並防護保有個人資料檔案之網站系統,以防杜網站個資外洩。
【漏洞預警】華碩電腦ASUS Live Update工具程式可能遭受APT攻擊,建議使用者儘速更新。
【漏洞預警】Mozilla Firefox瀏覽器存在安全漏洞(CVE-2019-9810與CVE-2019-9813),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
【漏洞預警】Apache Solr存在安全漏洞(CVE-2019-0192)允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
【漏洞預警】部份單位學生出入校園管理系統 存在 資料庫注入攻擊漏洞,請盡速確認並進行修補作業。
【漏洞預警】Drupal存在安全漏洞(CVE-2019-6340),允許攻擊者遠端執行任意程式碼,請盡速確認並進行更新
【漏洞預警】舊版 C.P.Sub CMS 公告系統含有 CSRF 漏洞,請儘速確認並進行修正
【資安訊息】21日部份公共DNS測試其EDNS符合性功能,恐造成部份網站連線不正常。
【漏洞預警】Adobe AcrobatReader程式存在可能導致遠端執行任意程式碼與提權攻擊漏洞(CVE-2018-16011CVE-2018-16018),請儘速確認並進行修正。
【漏洞預警】電子學習平台Moodle出現嚴重CSRF缺陷,請儘速確認並進行修正
【漏洞預警】Juniper NFX系列之Junos OS 18.1版本存在安全漏洞(CVE-2018-0044)允許攻擊者遠端登入,請儘速確認並進行修正。
【攻擊預警】CLDAP反射式放大攻擊,請各單位注意防範,並避免遭利用。
【攻擊預警】病毒式釣魚信件攻擊,請各單位注意防範。
【漏洞預警】Spring Framework存在安全漏洞(CVE-2018-1258與CVE-2018-1260),允許攻擊者繞過認證與存取系統上所限制的方法、或是遠端執行任意程式碼,請儘速確認並進行更新。
【漏洞預警】Adobe Flash Player存在安全漏洞(CVE-2018-4919與CVE-2018-4920),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新
【漏洞預警】Cisco安全存取控制伺服器(Cisco Secure ACS)存在Java反序列化漏洞,允許未經授權的遠端攻擊者以root權限執行任意指令,請儘速確認並進行修正
【漏洞預警】Cisco ESC軟體存在安全漏洞,請儘速確認並進行修正 -2018030201
【漏洞預警】特定Intel處理器中的ME、SPS及TXE管理技術存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,或本地端進行提權與執行任意程式碼。
【漏洞預警】Firefox瀏覽器的Chrome UI元件存在安全漏洞(CVE-2018-5124),允許攻擊者遠端執行任意程式碼,請儘速評估確認與進行修正
【漏洞預警】多款Adobe程式存在可能導致遠端執行任意程式碼及提權攻擊漏洞,請儘速確認並進行修正)
【漏洞預警】英飛凌TPM晶片存在RSA缺陷漏洞(CVE-2017- 15361),導致攻擊者可偽冒合法使用者以獲取機敏資訊,請儘速評估確認與進行修正。
【漏洞預警】Netsarang的XSHELL多種版本遭植入惡意程式。
【漏洞預警】Android.Congur資安事件頻傳,建議各學校優先封鎖連線的惡意目的IP。
【漏洞預警】WPA2加密協議存在嚴重漏洞,所有含有WPA2加密協議之裝置均可能受影響。
【漏洞預警】D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞,允許攻擊者遠端執行任意程式碼或造成阻斷服務。
【漏洞預警】Apache Struts 2.3.X系列版本中的Showcase應用程式存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-9791),請儘速確認並修正。
【漏洞預警】微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563),請儘速進行更新。
【攻擊預警】近期勒索軟體Petya活動頻繁,請立即更新作業系統、Office應用程式與防毒軟體,並注意平時資料備份作業
【漏洞預警】Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼。
【漏洞預警】特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689),允許攻擊者遠端獲取
印表機設備未設定或使用預設密碼,並曝露於網際網路上恐有遭受入侵及利用之疑慮
【高風險】【攻擊預警】勒索軟體 WanaCrypt0r 2.0 攻擊 Windows 系統漏洞,造成檔案加密無法使用,請儘速進行更新
【漏洞預警】微軟惡意程式防護引擎(Microsoft Malware Protection Engine)存在允許攻擊者遠端執行程式碼
【漏洞預警】微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速進行更新
【漏洞預警】Cisco IOS與IOS XE軟體中的叢集管理協定存在零時差漏洞(CVE-2017- 3881),導致攻擊者可遠端執行任意程式碼,進而取得設備控制權或重新啟動,請儘速確認並採取建議措施。
【漏洞預警】特定版本Moodle平台存在PHP物件注入(Object Injection)弱點(CVE-2017- 2641),允許攻擊者遠端執行任意程式碼,請儘速確認並進行修正。
【漏洞預警】特定版本Apache Struts 2存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-5638),請儘速確認並進行修正
【漏洞預警】NoSQL資料庫預設配置無身分驗證機制,導致駭客可任意連線竄改資料庫內容,恐有資訊洩露或遭惡意利用之疑慮,請盡速確認並進行修正。
【漏洞預警】SwiftMailer存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016- 10074),請儘速確認並進行修正。
【漏洞預警】Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016- 10034),請儘速確認並進行修正。
【漏洞預警】部分網路設備存在對於網路控制訊息協定(ICMP)封包處理之弱點,使得攻擊者可藉由持續傳送「無法到達目的地且無法存取傳輸埠」的ICMP封包,造成網路設備癱瘓,進而導致服務中斷。
【攻擊預警】多款物聯網裝置存在感染「Mirai」惡意程式的風險,允許攻擊者遠端獲取裝置控制權限,進而組成殭屍網路大軍或造成機敏資訊外洩
【攻擊預警】近期勒索軟體 Locky 活動頻繁,請提高警覺!
【漏洞預警】關閉不安全的通訊協定SSLv2,避免遭受中間人攻擊
【攻擊預警】加密勒索軟體猖厥,請加強系統/應用程式更新與資料備份作業!
【攻擊預警】近日發現多件勒索軟體(Ransomware)攻擊行為,請各單位注意。
因應微軟公司Windows XP作業系統終止支援服務之防護措施建議
【ANA-漏洞預警】微軟Kerberos 弱點被利用,可導致允許權限提高
【漏洞預警】Mozilla Firefox 存在系統存取等弱點,建議請使用者儘速更新!
病毒預警】PowerOffHijackAndorid木馬程式透過Android智慧型手機下載進行感染請勿安裝任何可疑的程式 !
Windows 存在FREAK 出口金鑰弱點,建議請使用者儘速更新!
Adobe Flash Player 存在系統存取的弱點,請使用者儘速更新!
【病毒預警】SWF_ANGZIA.A 木馬程式透過惡意軟體或檔案下載安裝進行感染,請勿開啟任何可疑的檔案並提高警覺!
惡意勒贖軟體公告資訊
Adobe Reader Acrobat 存在系統存取等多個弱點,請使用者儘速更新!
TSPY_DRIDEX.WQJ 間諜程式透過下載安裝進行感染,請勿開啟任何可疑的檔案並提高警覺!
Google Chrome 存在繞過安全性限制等弱點,請使用者儘速更新!
微軟安全通道(Schannel)遠端執行程式碼漏洞
三星行動裝置Find My Mobile功能存在零時差漏洞
TROJ_PIDIEF.YYJU 木馬程式透過下載執行郵件附檔方式進行感染,請勿開啟任何可疑的檔案並提高警覺!
請加強防範駭客偽冒行政院國家資通安全會報名義發送之惡意電子郵件
Oracle Java 存在暴露機敏資訊等多個弱點,請使用者儘速更新!
Adobe Flash Player  AIR 存在繞過安全性限制等多個弱點,請使用者儘速更新!
Drupal 7.x 存在SQL Injection 弱點
GNU Bash存在高風險CVE-2014-6271與CVE-2014-7169 (ShellShock)弱點