資安公告-法務部行政執行署臺南分署

:::

資安公告

序號	標題	張貼日
31	OpenSSH存在高風險安全漏洞(CVE-2023-38408)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新或評估採取緩解措施	112-08-09
32	Barracuda電子郵件安全閘道器(Email Security Gateway，ESG)存在高風險安全漏洞(CVE-2023-2868)，允許攻擊者於未經身分鑑別之情況下，遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施。	112-06-29
33	微軟釋出5月份安全性更新，修補3個零時差漏洞(CVE-2023-29325、CVE-2023-29336及CVE-2023-24932)與2個高風險漏洞(CVE-2023-24941與CVE-2023-24943)，其中2個漏洞已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施。	112-05-16
34	【漏洞預警】新軟系統郵件伺服器存在安全性漏洞，攻擊者可繞過驗證植入後門程式，請儘速確認並進行更新	112-03-25
35	【漏洞預警】網擎資訊Mail2000電子郵件系統存在安全漏洞，允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊，請儘速確認並進行更新	112-03-23
36	ArubaOS存在多個高風險安全漏洞(CVE-2023-22747至CVE-2023-22752)，允許遠端攻擊者於未經授權情況下執行任意程式碼，請儘速確認並進行更新或評估採取緩解措施	112-03-07
37	Fortinet FortiNAC為用來保護企業數位資產之產品，可用於掌握與防護連結於企業網路之IT設備、IoT設備及ICS等設備，因其存在高風險安全漏洞(CVE-2022-39952)，允許遠端攻擊者於未經授權情況下寫入任意檔案，進而達成遠端執行任意程式碼，請儘速確認並進行更新或評估採取緩解措施。	112-03-07
38	Windows作業系統存在高風險安全漏洞(CVE-2023-21674)，允許攻擊者藉由權限提升取得系統控制權，請儘速確認並進行更新	112-01-17
39	中國駭客最常利用之20個漏洞資訊與修補方式	111-10-24
40	Fortinet FortiOS、FortiProxy及FortiSwitchManager存在高風險安全漏洞(CVE-2022-40684)，允許遠端攻擊者繞過身分驗證程序取得管理者權限，請儘速確認並進行更新或評估採取緩解措施	111-10-24
41	Sophos XG Firewall作業系統存在安全漏洞(CVE-2020-15504)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	111-10-24
42	微軟Microsoft Exchange Server存在安全漏洞(CVE-2022-41040與CVE-2022-41082)，允許攻擊者遠端執行任意程式碼，請儘速確認並評估採取緩解措施	111-10-07
43	近期駭侵事件相關資安防護資訊，請各級機關加強防護	111-10-07
44	Sophos Firewall存在安全漏洞(CVE-2022-3236)，請儘速確認並進行更新	111-10-03
45	Windows作業系統存在高風險安全漏洞(CVE-2022-26809)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	111-04-25
46	Cisco多款無線網路控制器軟體存在安全漏洞(CVE-2022-20695)，允許攻擊者繞過身分鑑別取得裝置控制權，請儘速確認並進行更新	111-04-25
47	SonicWall SonicOS存在安全漏洞(CVE-2022-22274)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。	111-04-01
48	Sophos Firewall作業系統存在安全漏洞(CVE-2022-1040)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	111-03-30
49	Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	111-03-10
50	社交工程攻擊通告：請加強防範駭客散布EMOTET惡意程式之社交工程郵件攻擊	111-03-08
51	近期大規模攻擊活動預警，請留意系統/應用程式更新並加強資安防護	111-02-24
52	Moxa MXview網路管理軟體存在多個安全漏洞(CVE-2021-38452、38454、38456、38458及38460)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	111-02-17
53	[更新檢測與修補說明]Apache Log4j存在Log4Shell安全漏洞(CVE-2021-44228)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	111-02-15
54	Cisco Small Business RV160、RV260、RV340及RV345系列路由器存在安全漏洞(CVE-2022-20699~20712及CVE-2022-20749)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	111-02-07
55	特定版本Samba軟體存在高風險安全漏洞(CVE-2021-44142)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	111-02-07
56	Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	110-12-24
57	Apache Log4j存在安全漏洞(CVE-2021-44228)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	110-12-15
58	SonicWall之SMA 100系列SSL VPN設備存在多個安全漏洞(CVE-2021-20038~20045)，允許攻擊者遠端執行任意程式碼或取得設備控制權，請儘速確認並進行更新	110-12-09
59	發現多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，攻擊者可向受影響設備傳送含有特製字型之惡意檔案，進而在字型解析過程造成緩衝區溢位(Buffer Overflow)，導致攻擊者可遠端執行任意程式碼。	110-12-02
60	微軟Windows作業系統與應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新	110-11-10