資安公告
- 31 VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 32 微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新
- 33 蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 34 【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 35 微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444),允許攻擊者遠端執行任意程式碼,請儘速確認並進行防護補強
- 36 F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037),允許攻擊者執行系統命令進而接管系統及遠端執行任意程式碼,請儘速確認並進行更新
- 37 Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 38 【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742),允許攻擊者任意上傳檔案或取得權限,請儘速確認並進行更新
- 39 Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 40 (行政院國家資通安全會報技術服務中心提供) 近兩年駭客最常利用之29個漏洞資訊與修補方式
- 41 D-Link DIR-819無線路由器韌體存在安全漏洞,允許攻擊者取得管理員權限或透過遠端執行任意程式碼,請儘速確認並進行更新
- 42 【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞,允許攻擊者控制整個AD網域,請儘速確認並進行防護補強
- 43 D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820),允許攻擊者取得管理員權限或透過遠端執行任意程式碼,請儘速確認並進行更新
- 44 強化通訊軟體Line安全性建議,供各機關參考運用
- 45 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 46 SolarWinds旗下Serv-U軟體存在安全漏洞(CVE-2021-35211),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 47 銳傑技術通報 - IT 管理軟體 Kaseya 成為 REvil 勒索軟體攻擊跳板重大資安事件
- 48 社交工程攻擊通告:請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件
- 49 Palo Alto Networks之Cortex XSOAR產品存在安全漏洞(CVE-2021-3044),允許攻擊者遠端執行未經授權之操作,請儘速確認並進行更新
- 50 近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業
- 51 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 52 Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 53 SonicWall網路安全管理員(NSM)軟體存在安全漏洞(CVE-2021-20026),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 54 VMware vCenter存在安全漏洞(CVE-2021-21985~ 21986),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 55 美國油管營運商Colonial Pipeline近期發生資安事件,威脅指標(Indicators of Compromise, IOC),建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也應透過檢查連線紀錄與惡意程式資訊確認感染與否。
- 56 Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 57 微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 58 {重要訊息} 美國最大燃油管道系統遭勒索軟體攻擊事件,請更新定義檔並落實安全性更新
- 59 【重要訊息】入侵指標 (IoCs) 通報-Magniber勒索軟體攻擊事件
- 60 Pulse Secure設備存在安全漏洞(CVE-2021-22893~22894與CVE-2021-22899~22900),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新