跳到主要內容

  • 第一頁 上一頁 下一頁 最後一頁
  • (3/4)
  • 項目
  • 公告單位
  • 公告主題
  • 公告日期
  • 截止日期
  • 外來文公告
  • 資訊組
  • [置頂]教育部函,檢送「108年度上半年臺灣學術網路防範惡意電...
  • 2019/09/15
  • 2020/09/14
  • 【公告內容】

  • 一、教育部函,檢送「108年度上半年臺灣學術網路防範惡意電子郵件社交工程演練結果報告」。
    二、此次演練對象僅為A、B級單位,目前學校為C級單位,未列在演練對象。
    三、請各位教職員生參考。

  • 【相關檔案】

  • 演練報告(pdf)

  • 資訊安全訊息
  • 資訊組
  • [置頂]Exim存在安全漏洞(CVE-2019-15846),...
  • 2019/09/11
  • 2020/12/31
  • 【公告內容】

  • 內容說明: Exim是劍橋大學開發的郵件傳送代理程式(Mail Transfer Agent,MTA),主要安裝在Linux郵件伺服器上。 研究人員發現,當Exim伺服器接受TLS連線時(預設為啟用),在最初的TLS交握過程中,存在字元(反斜線)處理不當的安全漏洞(CVE-2019-15846),導致攻擊者可利用此漏洞,透過發送惡意請求,進而遠端以root權限執行任意程式碼。 目前已知影響平台如下: Exim 4.92.1(含)以前版本 建議措施: 1.請執行「exim -bV」指令確認目前使用的版本。 2.如使用受影響之Exim版本,請至官方網站(https://downloads.exim.org/exim4/)下載並更新至Exim 4.92.2以後版本。

  • 【相關網址】

  • https://nvd.nist.gov/vuln/detail/CVE-2019-15846

  • 資訊安全訊息
  • 資訊組
  • [置頂]Firefox瀏覽器存在安全漏洞(CVE-2019-1...
  • 2019/06/20
  • 2020/12/31
  • 【公告內容】

  • 內容說明: Google Project Zero研究人員發現Firefox瀏覽器使用Array.pop函數處理JavaScript物件時,可能引發類型混淆(Type confusion)的安全漏洞(CVE-2019-11707),攻擊者可透過誘騙受害者點擊惡意連結,進而造成遠端執行任意程式碼。 目前已知影響平台如下: Firefox 67.0.3以前版本 Firefox ESR 60.7.1以前版本 建議措施: 1.請確認瀏覽器版本,點擊瀏覽器選單按鈕,點選「說明」-->「關於Firefox」,可查看當前使用的Mozilla Firefox瀏覽器是否為受影響之版本。 2.更新方式如下: (1)開啟瀏覽器,點擊選單按鈕,點選「說明」-->「關於Firefox」,瀏覽器將執行版本檢查與更新。 (2)點擊「重新啟動以更新Firefox」完成更新。 3.保持良好使用習慣,請勿點擊來路不明的網址連結。

  • 【相關網址】

  • https://thehackernews.com/2019/06/mozilla-firefox-patch-update.html

  • 資訊安全訊息
  • 資訊組
  • [置頂]Oracle WebLogic伺服器存在安全漏洞(CV...
  • 2019/06/20
  • 2020/12/31
  • 【公告內容】

  • 內容說明: Oracle WebLogic伺服器是由Oracle公司開發的Java EE應用程式伺服器。 研究人員發現Oracle WebLogic伺服器存在兩個反序列化安全漏洞(CVE-2019-2725與CVE-2019-2729),導致未經授權的遠端攻擊者可透過發送惡意請求,利用漏洞進而執行任意程式碼。 目前已知影響平台如下: CVE-2019-2725: Oracle WebLogic伺服器10.3.6.0.0與12.1.3.0.0版本 CVE-2019-2729: Oracle WebLogic伺服器10.3.6.0.0、12.1.3.0.0及12.2.1.3.0版本 建議措施: 目前Oracle官方已針對弱點釋出修復版本,請各機關聯絡設備維護廠商進行版本確認與更新,官方公告連結如下: 1.https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html 2.https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

  • 【相關網址】

  • https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

  • 資訊安全訊息
  • 資訊組
  • [置頂]Exim存在安全漏洞(CVE-2019-10149),...
  • 2019/06/17
  • 2020/12/31
  • 【公告內容】

  • 內容說明: Exim是劍橋大學開發的郵件傳送代理程式(Mail Transfer Agent,MTA),主要安裝在Linux郵件伺服器上。 研究人員發現Exim程式中,/src/deliver.c之deliver_message函數存在收件人地址驗證不足的安全漏洞(CVE-2019-10149),導致攻擊者可利用此漏洞,透過發送惡意請求,進而遠端執行任意指令。 目前已知影響平台如下: Exim 4.87至4.91版本 建議措施: 1.請執行「exim -bV」指令確認目前使用的版本。 2.如使用受影響之Exim版本,請至官方網站(https://downloads.exim.org/exim4/)下載並更新至Exim 4.92以後版本。

  • 【相關網址】

  • https://www.qualys.com/2019/06/05/cve-2019-10149/return-wizard-rce-exim.txt

  • 資訊安全訊息
  • 資訊組
  • [置頂]京晨科技(NUUO Inc.)網路監控錄影系統(Net...
  • 2019/06/11
  • 2020/12/31
  • 【公告內容】

  • 內容說明: NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。本中心研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。 目前已知影響平台如下: NUUO NVR相關產品其韌體版本為1.7.x 至 3.3.x版本 建議措施: 目前京晨科技官方已有較新版本的韌體釋出,建議將韌體版本升級至最新版本: 1. 使用官方提供之新版本韌體進行更新,下載連結:https://www.nuuo.com/DownloadMainpage.php 2. 針對無法更新之NVR系統,請透過防護設備或系統內部設定限制存取來源,嚴格限制僅管理人員能夠存取系統之handle_load_config.php頁面,並禁止對該頁面發送任何系統指令與傳入特殊字元。

  • 【相關網址】

  • https://www.nuuo.com/DownloadMainpage.php

  • 資訊安全訊息
  • 資訊組
  • [置頂]微軟Windows遠端桌面服務存在安全漏洞(CVE-2...
  • 2019/05/15
  • 2020/12/31
  • 【公告內容】

  • 內容說明: 微軟Windows遠端桌面服務(Remote Desktop Services),在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services),該服務允許使用者透過網路連線進行遠端操作電腦。 研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。 目前已知影響平台如下: Windows XP Windows 7 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 建議措施: 目前微軟官方已針對此弱點釋出更新程式,請儘速進行更新: 1.Windows XP與Windows Server 2003作業系統雖已停止支援安全性更新,但微軟仍針對此漏洞釋出更新程式,請至下列連結進行更新:https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 2.作業系統如為Windows 7、Windows Server 2008及Windows Server 2008 R2,請至下列連結進行更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

  • 【相關網址】

  • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

  • 外來文公告
  • 資訊組
  • 國立高雄科技大學資訊管理系辦理「IMP 2019第二十...
  • 2019/09/12
  • 2020/12/07
  • 【公告內容】

  • 國立高雄科技大學資訊管理系辦理「IMP 2019第二十五屆國際資訊管理暨實務研討會-創新智慧商務跨域科技管理」,歡迎有興趣之師生報名參加。 說明: 一、 舉辦日期:108年12月07日(星期六)。 二、 舉辦地點:國立高雄科技大學(第一校區)圖書資訊館六樓國際會議廳。(地址:高雄市燕巢區大學路1號) 三、 重要日程:(一)論文截稿日期:108年10月21日。(二)論文接受通知:108年11月12日。(三)註冊繳費時間:108年11月15日至11月25日。 四、 投稿方式:研討會論文採網路投稿方式,相關資訊請詳見研討會網站:https://www.imp2019.nkust.edu.tw/。

  • 校務公告
  • 圖書組
  • 108學年度第1學期圖書館藝文展覽活動徵選結果公告...
  • 2019/07/16
  • 2020/07/31
  • 【公告內容】

  • 108學年度第1學期圖書館藝文展覽活動徵選結果如附件,敬請查照。

  • 【相關檔案】

  • 108學年度第1學期圖書館藝文展覽活動徵選結果(pdf)

  • 校務公告
  • 圖書組
  • 107學年度第2學期圖書館藝文展覽活動得獎名單公告...
  • 2019/06/04
  • 2020/12/31
  • 【公告內容】

  • 107學年度第2學期圖書館藝文展覽活動得獎名單公告詳如附件,得獎者須持學生證於108年6月21日前至圖書館領取,得獎者須配合拍照存證作為活動成果,逾期者將視同放棄領取,由圖書館另抽得獎者遞補。 備註:姓名註記「*」者為第一頁與第二頁有重複得獎者,得獎者務必再次確認並簽領。

  • Top