Home > 所有消息 > 病毒 (Page 11)

轉知【漏洞預警】 Windows 存在FREAK 出口金鑰弱點,建議請使用者儘速更新!

⭐計字第104006號 發佈編號:TACERT-ANA-2015031208030808 發佈時間:2015-03-12 08:40:41 事故類型:ANA-漏洞預警 發現時間:2015-03-11 00:00:00 影響等級:高 [主旨說明:]【漏洞預警】 Windows 存在FREAK 出口金鑰弱點,建議請使用者儘速更新! [內容說明:] 轉發HiNet SOC 漏洞/資安訊息警訊 Windows 存在 FREAK(Factoring Attack on RSA-EXPORT Keys) 出口金鑰弱點,惡意人士可利用弱點進行中間人攻擊,攔截用戶端與伺服器端的通訊。 目前Windows 已知會受到影響的版本為 Windows Vista/ 7/ 8/ 8.1/ RT/ RT 8.1 及Windows Server 2003/ 2008/ 2008 R2/

Read More

轉知 PlugX 或 Win.Trojan.Xamtrav資安事件說明及後門清除建議

⭐計字第104003號 各位老師好, 近期學術網路觸發多起資安事件,因Garena遊戲公司被針對性攻擊,造成遊戲程式被感染,導致玩家的電腦被植入後門程式。 茲提供資安事件說明及後門程式清除的建議措施(詳如附件),請老師們提供給連線學校參考。 謝謝! 台灣大學計資中心 網路組 李美雯 Mei-Wen Li Network Division Computer Center, Taiwan University

Read More

轉知 【漏洞預警】QNAP NAS產品可能存在Bash 安全漏洞

⭐計字第103059號 教育機構ANA通報平台 發佈編號:發佈時間 事故類型:ANA-漏洞預警 發現時間:2014-12-24 10:40:05 影響等級:中 [主旨說明:]【漏洞預警】QNAP NAS產品可能存在Bash 安全漏洞,請使用者儘速更新! [內容說明:] 近日發現學術網路內QNAP NAS產品存在Bash安全漏洞,遭受有心人士利用此漏洞進行攻擊行為。 建議使用此廠牌之使用單位盡速更新產品韌體,以修補此安全漏洞。 註:煩請各區縣市網路中心如接獲轄下單位反應或協助處理此問題時,留下處理記錄以利統計。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] .QNAP NAS產品韌體為QTS 4.1.1 Build 1003以前版本 [建議措施:] .更新韌體至QTS 4.1.1 Build 1003之後版本 [參考資料:] 可以下列廠商說明進行韌體更新動作 威聯通: http://www.qnap.com/i/cht/news/con_show.php?op=showone&cid=342 http://www.qnap.com/i/cht/news/con_show.php?op=showone&cid=360

Read More

轉知微軟物件連結與嵌入(OLE)遠端執行程式碼漏洞

⭐計字第103053號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2014112508114545 發佈時間:2014-11-25 08:58:16 事故類型:ANA-漏洞預警 發現時間:2014-11-21 00:00:00 影響等級:中 [主旨說明:]【漏洞預警】微軟物件連結與嵌入(OLE)遠端執行程式碼漏洞,弱點編號CVE-2014-6332(MS14-064) [內容說明:] 轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-2014-0028 微軟發布微軟物件連結與嵌入(OLE) 遠端執行程式碼之重大漏洞修補程式,美國國家標準技術研究所(NIST)的國家弱點資料庫(NVD)發布弱點編號CVE-2014-6332[2-3]。 OLE原用於允許應用程式共享資料或是功能,如word可直接嵌入excel資料,且可利用excel功能進行編輯。 在此漏洞中當使用者瀏覽特定網站時,可能導致攻擊者可透過該弱點遠端執行程式碼,如當下使用者具有管理者權限,則攻擊者可利用相同權限進行操作。目前微軟已發布此漏洞修補程式,修正OLE物件遭存取時進行驗證與IE處理記憶體中物件之方式來解決該漏洞。 請各機關檢視所屬Windows作業系統平台是否已針對微軟最新弱點進行修補。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發。 [影響平台:] 1.Windows Server 2003 SP2 、x64 Edition SP2及SP2 for Itanium-based Systems 2.Windows Vista SP2 和x64 Edition SP2 3.Windows Server 2008 for 32-bit Systems SP2 、x64-based Systems SP2

Read More

轉知【漏洞預警】Google Chrome 存在繞過安全性限制等弱點,請使用者儘速更新!

⭐計字第103054號 教育機構ANA通報平台 發佈編號:TACERT-ANA-2014112808115353 發佈時間:2014-11-28 08:57:36 事故類型:ANA-漏洞預警 發現時間:2014-11-27 00:00:00 影響等級:高 [主旨說明:] 漏洞預警】Google Chrome 存在繞過安全性限制等弱點,請使用者儘速更新! [內容說明:] 轉發HiNet SOC 漏洞/資安訊息警訊 Google Chrome 存在繞過安全性限制等多項弱點,惡意人士可透過引誘使用者瀏覽事先建立的惡意網頁後,便可能取得機敏資訊、規避部份安全限制等讓使用者系統受駭之安全性弱點。 目前已知會受到影響的版本為 Google Chrome 39.0.2171.65 之前版本,HiNet SOC 建議使用者應儘速上網更新,以降低受駭風險。 細節描述: Google Chrome 存在繞過安全性限制等多項弱點: (1)存在錯誤,使網頁輸入列被惡意使用者強制更換。 (2)於pdfium 及media 中,存在整數溢位(integer overflow) 錯誤。 (3)於pdfium 、pepper 附加元件及blink 中,存在使用釋放後記憶體(use-after-free) 錯誤。 (4)於pdfium 及Skia 中,存在錯誤可被惡意使用者利用進行緩衝區溢位(buffer overflow) 攻擊。 (5)存在多個Adobe Flash

Read More