資訊安全宣導
- 91 [NCCST-ANA-2018-0047]技術服務中心成立520總統就職週年期間警戒防護專案
- 92 [NCCST-ANA-2018-0037]Adobe Flash Player存在安全漏洞(CVE-2018-4932、CVE-2018-4935及CVE-2018-4937),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新
- 93 [NCCST-ANA-2018-0036]Cisco IOS與IOS XE軟體存在多個安全漏洞,允許遠端攻擊者執行任意程式碼或阻斷服務攻擊等,請儘速確認並進行修正
- 94 [NCCST-ANA-2018-0027]107年2月資安聯防監控月報
- 95 [NCCST-ANA-2018-0025]Cisco安全存取控制伺服器(Cisco Secure ACS)存在Java反序列化漏洞,允許未經授權的遠端攻擊者以root權限執行任意指令,請儘速確認並進行修正
- 96 [NCCST-ANA-2018-0026]CredSSP協定存在安全漏洞(CVE-2018-0866),導致攻擊者可執行任意程式碼取得使用者權限,並對遠端主機進行操作,請儘速確認並進行修正
- 97 [NCCST-ANA-2018-0028]Adobe Flash Player存在安全漏洞(CVE-2018-4919與CVE-2018-4920),允許攻擊者在受害系統上執行任意程式碼,請儘速確認並進行更新
- 98 [NCCST-ANA-2018-0024]Cisco ESC軟體存在安全漏洞(CVE-2018-0121),允許遠端攻擊者繞過認證機制取得管理者權限,請儘速確認並進行修正
- 99 [NCCST-ANA-2018-0013]多款Cisco ASA系列產品存在可能導致遠端執行任意程式碼及阻斷服務攻擊之漏洞,請儘速確認並進行修正
- 100 [NCCST-ANA-2018-0014]多款Adobe程式存在可能導致遠端執行任意程式碼及提權攻擊漏洞,請儘速確認並進行修正
- 101 [NCCST-ANA-2018-0015]107年1月資安聯防監控月報
- 102 [NCCST-ANA-2018-0012]Firefox瀏覽器的Chrome UI元件存在安全漏洞(CVE-2018-5124),允許攻擊者遠端執行任意程式碼,請儘速評估確認與進行修正
- 103 [NCCST-ANA-2018-0011]技術服務中心成立春節期間警戒防護專案
- 104 [NCCST-ANA-2018-0010]106年12月資安聯防監控月報
- 105 [NCCST-ANA-2018-0001][更新-影響等級]多款CPU處理器存在Meltdown與Spectre漏洞,允許攻擊者在受害系統上讀取記憶體內的機敏資訊,請儘速評估確認與進行修正
- 106 [NCCST-ANA-2017-0102]Adobe Flash Player存在嚴重漏洞,允許攻擊者在受害系統上執行任意程式碼,進而獲取系統控制權限,請儘速確認並進行更新
- 107 [NCCST-ANA-2017-0101]WPA2加密協議存在嚴重漏洞,所有含有WPA2加密協議之裝置均可能受影響
- 108 [NCCST-ANA-2017-0098]特定考勤門禁系統存在資安漏洞,恐遭利用進行虛擬貨幣挖礦或對外攻擊。
- 109 [NCCST-ANA-2017-0097]D-Link DIR-850L AC1200雙頻Gigabit無線路由器存在多個漏洞,允許攻擊者遠端執行任意程式碼或造成阻斷服務
- 110 [NCCST-ANA-2017-0089][更新-建議措施第2、3]Apache Struts 2.5至2.5.12版本中的REST套件存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-9805)請儘速確認並進行修正
- 111 [NCCST-ANA-2017-0072]微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞(CVE-2017-8563),請儘速進行更新
- 112 [NCCST-ANA-2017-0071]Apache Struts 2.3.X系列版本中的Showcase應用程式存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-9791),請儘速確認並進行修正
- 113 [NCCST-ANA-2017-0070]近期勒索軟體Petrwrap活動頻繁,請立即更新作業系統、Office應用程式與防毒軟體,並注意平時資料備份作業
- 114 [NCCST-ANA-2017-0069]106年5月資安聯防監控月報
- 115 [NCCST-ANA-2017-0061]特定版本Samba軟體存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2017-7494),可取得管理者權限,請儘速確認Samba軟體版本並進行更新
- 116 [NCCST-ANA-2017-0059]Microsoft Windows作業系統及Google Chrome瀏覽器存在處理SCF檔的弱點,導致攻擊者取得使用者帳號與密碼
- 117 [NCCST-ANA-2017-0051]近期勒索軟體WannaCry活動頻繁,請立即更新作業系統與防毒軟體,並注意平時資料備份作業
- 118 [NCCST-ANA-2017-0049]技術服務中心成立520總統就職週年期間警戒防護專案
- 119 [NCCST-ANA-2017-0051][更新]近期勒索軟體WannaCry活動頻繁,請立即更新作業系統與防毒軟體,並注意平時資料備份作業
- 120 [NCCST-ANA-2017-0048]特定版本Intel晶片韌體中的AMT、SBT及ISM管理技術存在安全漏洞(CVE-2017-5689),允許攻擊者遠端獲取系統的控制權限