按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

資安公告

(請輸入 標題)
序號 標題 公開日期/發布日期
61 SolarWinds旗下Serv-U軟體存在安全漏洞(CVE-2021-35211),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-07-20
62 銳傑技術通報 - IT 管理軟體 Kaseya 成為 REvil 勒索軟體攻擊跳板重大資安事件 110-07-14
63 社交工程攻擊通告:請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件 110-06-29
64 Palo Alto Networks之Cortex XSOAR產品存在安全漏洞(CVE-2021-3044),允許攻擊者遠端執行未經授權之操作,請儘速確認並進行更新 110-06-25
65 近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業 110-06-25
66 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-06-15
67 Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-06-15
68 SonicWall網路安全管理員(NSM)軟體存在安全漏洞(CVE-2021-20026),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-06-02
69 VMware vCenter存在安全漏洞(CVE-2021-21985~ 21986),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-06-02
70 美國油管營運商Colonial Pipeline近期發生資安事件,威脅指標(Indicators of Compromise, IOC),建議除使用防毒軟體檢查資訊設備是否受惡意程式感染,也應透過檢查連線紀錄與惡意程式資訊確認感染與否。 110-05-14
71 Adobe Acrobat與Reader應用程式存在多個安全漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-05-14
72 微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-05-14
73 {重要訊息} 美國最大燃油管道系統遭勒索軟體攻擊事件,請更新定義檔並落實安全性更新 110-05-13
74 【重要訊息】入侵指標 (IoCs) 通報-Magniber勒索軟體攻擊事件 110-05-06
75 Pulse Secure設備存在安全漏洞(CVE-2021-22893~22894與CVE-2021-22899~22900),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-05-05
76 QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新 110-04-29
77 駭客針對ArmorX LisoMail郵件系統進行XSS跨網站指令碼攻擊行動預警 110-04-27
78 (4/30 更新版) 近期遭受駭侵事件相關資安防護資訊,請各級機關加強防範 110-04-26
79 SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-04-23
80 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-04-21
81 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-04-21
82 VMware vCenter存在安全漏洞(CVE-2021-21972),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-04-14
83 近期重要資通安全事件防護資訊(Waterbear攻擊活動) 110-04-12
84 (重要訊息)有一新型態Magniber勒索軟體利用最新系統漏洞進行攻擊,攻擊者主要利用微軟Internet Explorer瀏覽器相關弱點進行攻擊(CVE-2021-26411) 110-03-24
85 F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(漏洞編號為CVE-2021-22986至CVE-2021-22992等共7個漏洞),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-03-12
86 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼 110-03-05
87 Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-03-05
88 微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-02-19
89 Google Chrome瀏覽器存在安全漏洞(CVE-2021-21148),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-02-08
90 SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20016),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 110-02-05
101筆資料,第 3/4頁,
回頁首