按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

資安公告

(請輸入 標題)
序號 標題 公開日期/發布日期
01 TeamT5 杜浦數位安全ThreatSonar Anti-Ransomware存在高風險安全漏洞,請儘速確認並進行修補。 113-07-16
02 Linux kernel存在高風險安全漏洞(CVE-2022-2586),請儘速確認並進行修補 113-07-16
03 VMware vCenter Server存在高風險安全漏洞(CVE-2024-37079與CVE-2024-37080),請儘速確認並進行修補 113-06-27
04 Windows Error Reporting Service存在高風險安全漏洞(CVE-2024-26169),請儘速確認並進行修補 113-06-27
05 Microsoft Windows MSHTML平台存在高風險安全漏洞(CVE-2024-30040),請儘速確認並進行修補 113-05-23
06 D-Link DIR-600路由器存在高風險安全漏洞(CVE-2021-40655),請儘速確認並進行修補 113-05-23
07 Microsoft Windows桌面視窗管理(DWM)核心資料庫與存在高風險安全漏洞(CVE-2024-30051),請儘速確認並進行修補 113-05-23
08 以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-4671),請儘速確認並進行修補 113-05-23
09 Cisco Adaptive Security Appliance (ASA)與Firepower Threat Defense (FTD)軟體存在高風險安全漏洞(CVE-2024-20353),請儘速確認並進行修補 113-05-06
10 QNAP OS存在高風險安全漏洞(CVE-2024-21899),請儘速確認並進行修補 113-03-22
11 凱發科技WebITR差勤系統存在多個高風險安全漏洞(CVE-2023-48392至CVE-2023-48395),請儘速確認並進行修補 113-03-22
12 近期接獲情資,ViewSonic 公司之 vCast 軟體(版本號為3.1.5.1201,含以前版本),有連線大陸地區行為,請立即關閉該軟體連網功能。 113-03-04
13 全景軟體- MOTP 行動動態密碼系統 Patch上傳頁面檢查機制存有漏洞,可能被利用來上傳惡意檔案 113-01-09
14 Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-7024),允許攻擊者遠端執行任意程式碼,此漏洞已遭駭客利用,請儘速確認並進行更新 113-01-09
15 【資安宣導】針對近期熱門時事議題,請加強資安防護宣導 112-10-24
16 Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198),允許遠端攻擊者在未經身分鑑別之情況下,取得受影響系統之控制權,請儘速參閱官方建議措施 112-10-23
17 Saho ADM100與ADM-100FP考勤設備產品存在無效之存取控管漏洞 112-08-09
18 OpenSSH存在高風險安全漏洞(CVE-2023-38408),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施 112-08-09
19 Barracuda電子郵件安全閘道器(Email Security Gateway,ESG)存在高風險安全漏洞(CVE-2023-2868),允許攻擊者於未經身分鑑別之情況下,遠端執行任意程式碼,該漏洞目前已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。 112-06-29
20 微軟釋出5月份安全性更新,修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943),其中2個漏洞已遭駭客利用,請儘速確認並進行更新或評估採取緩解措施。 112-05-16
21 【漏洞預警】新軟系統郵件伺服器存在安全性漏洞,攻擊者可繞過驗證植入後門程式,請儘速確認並進行更新 112-03-25
22 【漏洞預警】網擎資訊Mail2000電子郵件系統存在安全漏洞,允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊,請儘速確認並進行更新 112-03-23
23 ArubaOS存在多個高風險安全漏洞(CVE-2023-22747至CVE-2023-22752),允許遠端攻擊者於未經授權情況下執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施 112-03-07
24 Fortinet FortiNAC為用來保護企業數位資產之產品,可用於掌握與防護連結於企業網路之IT設備、IoT設備及ICS等設備,因其存在高風險安全漏洞(CVE-2022-39952),允許遠端攻擊者於未經授權情況下寫入任意檔案,進而達成遠端執行任意程式碼,請儘速確認並進行更新或評估採取緩解措施。 112-03-07
25 Windows作業系統存在高風險安全漏洞(CVE-2023-21674),允許攻擊者藉由權限提升取得系統控制權,請儘速確認並進行更新 112-01-17
26 中國駭客最常利用之20個漏洞資訊與修補方式 111-10-24
27 Fortinet FortiOS、FortiProxy及FortiSwitchManager存在高風險安全漏洞(CVE-2022-40684),允許遠端攻擊者繞過身分驗證程序取得管理者權限,請儘速確認並進行更新或評估採取緩解措施 111-10-24
28 Sophos XG Firewall作業系統存在安全漏洞(CVE-2020-15504),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 111-10-24
29 微軟Microsoft Exchange Server存在安全漏洞(CVE-2022-41040與CVE-2022-41082),允許攻擊者遠端執行任意程式碼,請儘速確認並評估採取緩解措施 111-10-07
30 近期駭侵事件相關資安防護資訊,請各級機關加強防護 111-10-07
105筆資料,第 1/4頁,
回頁首