【公告內容】【漏洞預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請盡速確認並更新到最新版! [內容說明:] 轉發 臺灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202011-0001 TWCERT/CC發布資安漏洞,Openfind MailGates/MailAudit漏洞資訊如下: TVN ID:TVN-202010005 CVE ID:CVE-2020-25849 MailGates與MailAudit產品具Command Injection漏洞,攻擊者取得一般使用者的權限後,得於url的cgi參數注入系統指令,請檢視相關產品之版本,並更新到最新版。 [影響平台:] Openfind MailGates v4.0、v5.0; Openfind MailAudit v4.0、v5.0 [建議措施:] 更新 Patch 至 5.2.8.048 版本 [參考資料:] 1、https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html 2、CVE-2020-25849:https://nvd.nist.gov/vuln/detail/CVE-2020-25849 【相關網址】 |
【公告內容】本校協助刊登辦理「全民資安素養自我評量」活動訊息及鼓勵師生踴躍上網參與。 說 明: 一、 依據107年3月15日臺教資(三)字第1070035846號修訂「各級學校學生安全健康上網實施計畫」辦理。 二、 為提升師生資安素養與電腦防護能力,自9月1日至10月30日舉辦「全民資安素養自我評量」活動,將banner電子檔置於本校網站上,並連結本活動網站(網址:https://isafeevent.moe.edu.tw/),以鼓勵師生於活動期間內踴躍上網檢測資訊安全素養認知程度,並有機會參與抽獎。 三、 本活動同時提供學習資源,答題結果亦可作為檢測資安素養程度之參考,歡迎本校將活動作為資安教育訓練輔助工具。 四、 若有相關問題或其他未盡事宜,請洽執行單位(財團法人中華民國國家資訊基本建設產業發展協進會)蔡佳淇小姐,電話:(02)2508-2353分機331,Email:isafe@nii.org.tw。 【相關網址】【相關檔案】 |
【公告內容】 |
【公告內容】轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 (NCCST-ANA-G2020-0291) 近期接獲外部情資,發現憑證管理中心提供之HiCOS跨平台網頁元件(受影響版本請參考「影響平台」說明)存在Command Injection漏洞,導致可任意呼叫外部執行檔, 有心人士可利用該漏洞搭配社交工程手法,入侵使用者資訊設備,請儘速更新HiCOS跨平台網頁元件版本。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) [影響平台:] Windows作業系統跨平台網頁元件 1.3.4.103327之前版本 Mac作業系統跨平台網頁元件 1.3.4.13之前版本 [建議措施:] 1.建議使用者可於內政部憑證管理中心官網之「檢視目前已安裝版本及IC卡自我檢測」 功能,確認目前使用之HiCOS跨平台網頁元件版本 (https://moica.nat.gov.tw/rac_plugin.html) 2.依HiCOS跨平台網頁元件安裝程序更新至最新版本,以系統管理員身分安裝,安裝完成 後,須將電腦重新開機,讓安裝程式的設定值生效。 3.HiCOS跨平台網頁元件更新相關疑問,可透過內政部憑證管理中心客服專線 0800-080-117 或 服務信箱 cse@moica.nat.gov.tw洽詢 |
【公告內容】 |