資安公告

• 1 Apache HTTP伺服器存在安全漏洞(CVE-2021-42013)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 2 SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20034)，允許攻擊者繞過目錄遍歷檢查並刪除任意檔案，請儘速確認並進行更新
• 3 VMware vCenter存在多個安全漏洞(CVE-2021-21991~21993、22005~22020)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 4 微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新
• 5 蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 6 【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 7 微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行防護補強
• 8 F5 Networks之BIG-IP與BIG-IQ產品存在多個安全漏洞(CVE-2021-23025~23037)，允許攻擊者執行系統命令進而接管系統及遠端執行任意程式碼，請儘速確認並進行更新
• 9 Fortinet FortiWeb產品存在安全漏洞(CVE-2021-22123)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 10 【更新建議措施】趨勢科技Apex One產品存在安全漏洞(CVE-2021-32464、32465、36741及36742)，允許攻擊者任意上傳檔案或取得權限，請儘速確認並進行更新
• 11 Cisco RV340、RV340W、RV345及RV345P Dual WAN Gigabit VPN路由器存在安全漏洞(CVE-2021-1609與1610)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 12 (行政院國家資通安全會報技術服務中心提供) 近兩年駭客最常利用之29個漏洞資訊與修補方式
• 13 D-Link DIR-819無線路由器韌體存在安全漏洞，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新
• 14 【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞，允許攻擊者控制整個AD網域，請儘速確認並進行防護補強
• 15 D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820)，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新
• 16 強化通訊軟體Line安全性建議，供各機關參考運用
• 17 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 18 SolarWinds旗下Serv-U軟體存在安全漏洞(CVE-2021-35211)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 19 銳傑技術通報 - IT 管理軟體 Kaseya 成為 REvil 勒索軟體攻擊跳板重大資安事件
• 20 社交工程攻擊通告：請加強防範駭客假冒政府機關相似網域之社交工程釣魚郵件
• 21 Palo Alto Networks之Cortex XSOAR產品存在安全漏洞(CVE-2021-3044)，允許攻擊者遠端執行未經授權之操作，請儘速確認並進行更新
• 22 近期勒索軟體攻擊活動頻繁，請加強系統/應用程式更新與防範作業
• 23 Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30544~30553)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 24 Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 25 SonicWall網路安全管理員(NSM)軟體存在安全漏洞(CVE-2021-20026)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 26 202104_資安聯防監控月報
• 27 VMware vCenter存在安全漏洞(CVE-2021-21985~ 21986)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 28 美國油管營運商Colonial Pipeline近期發生資安事件，威脅指標(Indicators of Compromise, IOC)，建議除使用防毒軟體檢查資訊設備是否受惡意程式感染，也應透過檢查連線紀錄與惡意程式資訊確認感染與否。
• 29 Adobe Acrobat與Reader應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
• 30 微軟Hyper-V、HTTP通訊協定堆疊及Object Linking and Embedding(OLE)存在安全漏洞(CVE-2021-28476、CVE-2021-31166及CVE-2021-31194)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

共 65筆資料，第 1/3頁， 每頁顯示筆數 10 20 30 40 筆 確定

• 第一頁
• 1
• 2
• 3
• 下一頁
• 最後一頁