資安警訊 - 長庚大學資訊中心

跳到主要內容區

資安警訊

2023-02-10 【資訊中心公告】針對公務用之資通訊產品，包含軟體、硬體及服務等，禁止使用大陸廠牌資通訊產品

2024-08-29 【漏洞預警】Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045)，請儘速確認並進行修補！

2024-08-20 【漏洞預警】Microsoft Windows作業系統存在高風險安全漏洞(CVE-2024-38063)，請儘速確認並進行修補

2024-06-27 【漏洞預警】Windows Error Reporting Service存在高風險安全漏洞(CVE-2024-26169)，請儘速確認並進行修補！

2024-06-27 【漏洞預警】VMware vCenter Server存在高風險安全漏洞(CVE-2024-37079與CVE-2024-37080)，請儘速確認並進行修補！

2024-06-13 【漏洞預警】Linux Kernel存在高風險安全漏洞(CVE-2024-1086)，請儘速確認並進行修補！

2024-06-11 【漏洞預警】PHP存在高風險安全漏洞(CVE-2024-4577)，請儘速確認並進行修補！

2024-05-23 【漏洞預警】D-Link DIR-600路由器存在高風險安全漏洞(CVE-2021-40655)，請儘速確認並進行修補

2024-05-23 【漏洞預警】Microsoft Windows MSHTML平台存在高風險安全漏洞(CVE-2024-30040)，請儘速確認並進行修補！

2024-05-23 【漏洞預警】以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-4671)，請儘速確認並進行修補

2024-05-23 【漏洞預警】Microsoft Windows桌面視窗管理(DWM)核心資料庫與存在高風險安全漏洞(CVE-2024-30051)，請儘速確認並進行修補！

2024-05-14 【漏洞預警】Google 近日發布 Chrome 的安全公告，建議請使用者儘速評估更新！_0514

2024-04-29 【漏洞預警】Windows Print Spooler存在高風險安全漏洞(CVE-2022-38028)，請儘速確認並進行修補

2024-03-14 【漏洞預警】Microsoft Windows存在高風險安全漏洞(CVE-2024-21338)，請儘速確認並進行修補

2024-02-05 【漏洞預警】Google Chrome、Microsoft Edge、Brave、Opera及Vivaldi等瀏覽器存在安全漏洞(CVE-2024-0519)，請儘速確認並進行修補

2023-12-06 【漏洞預警】Google 近日發布 Chrome 的安全公告，建議請使用者儘速評估更新！

2023-10-24 【資安訊息】針對近期熱門時事議題，請加強資安防護宣導！

2023-10-17 【漏洞預警】HTTP2 協定漏洞放大攻擊，多家業者統計最大DDoS攻擊流量皆創紀錄

2023-09-15 【漏洞預警】WinRAR存在安全漏洞(CVE-2023-38831)，允許攻擊者遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施

2023-08-24 【漏洞預警】RARLAB 已發布安全更新，以解決 WinRAR 的弱點，建議請使用者儘速評估更新！

2023-08-18 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Opera等瀏覽器存在多個安全漏洞，允許攻擊者遠端執行任意讀寫或是利用堆疊毀損進行攻擊，請儘速確認並進行更新

2023-07-11 【資安訊息】請加強檢視各學校相關假冒FB帳號

2023-06-09 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-3079)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2023-05-16 【漏洞預警】微軟釋出5月份安全性更新，修補3個零時差漏洞與2個高風險漏洞，其中2個漏洞已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施

2023-04-26 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2023-04-07 【漏洞預警】微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397)，允許遠端攻擊者取得受駭者身分鑑別雜湊值，進而執行偽冒身分攻擊，請儘速確認並進行更新或評估採取緩解措施！

2023-03-29 【漏洞預警】Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534)，允許攻擊者讀取機敏資訊與遠端執行任意程式碼，請儘速確認並進行更新！

2023-03-27 【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理

2023-03-25 【資安訊息】112/3/25至112/4/9執行112年3月重要活動期間警戒專案，敬請各單位協助加強資安防護作業

2022-12-06 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4135)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2023-01-03 【漏洞預警】Linux核心存在高風險安全漏洞(CVE-2022-47939)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2022-12-12 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4262)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2022-12-05 【漏洞預警】Google Chrome 存在一個高風險的零時差弱點，建議使用者盡速安裝更新

2022-11-21 【資安訊息】選舉期間請各校加強資安維運暨系統之防護。

2022-08-02 [通知]111年資通安全通報演練計畫，請連線單位依整備作業規定，盡速登入通報平台重新更新密碼。

2022-11-08 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2022-09-28 【漏洞預警】研究人員於Google Play及App Store上發現逾80款廣告詐騙程式

2022-09-27 【攻擊預警】加密勒索軟體猖獗，請加強系統/應用程式更新與資料備份作業

2022-09-16 【漏洞預警】Google、微軟分別修補已遭開採的瀏覽器零時差漏洞

2022-09-08 【攻擊活動訊息】QNAP 提醒用戶近期出現針對NAS 暴露外網並有安裝 Photo Station裝置，發動DeadBolt勒贖攻擊

2022-09-07 【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在高風險安全漏洞(CVE-2022-3075)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2022-08-08 【攻擊預警】社交工程攻擊通告：請加強防範駭客以紓困福利為由之社交工程郵件攻擊

2022-08-08 【漏洞預警】Google修補Android重大藍牙RCE漏洞CVE-2022-20345

2022-08-02 【資安訊息】請各單位加強網站安全檢查，並加強資安維運暨系統之防護

2022-07-27 【漏洞預警】Microsoft 推出 2022 年 7 月 Patch Tuesday 資安更新包

2022-07-27 【漏洞預警】Lenovo Notebook UEFI韌體漏洞（CVE-2022-1890、CVE-2022-1891、CVE-2022-1892）

2022-05-23 [訊息轉發]【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊

2022-03-18 [訊息轉發]【資安訊息】請各單位對Sapido無線分享器進行漏洞檢測與修補作業，並強化資安防護措施

2022-04-07 [訊息轉發]【資安訊息】請各單位全面盤點含有個人資料之系統，並遵守資通系統防護基準規範。

2022-04-07 [訊息轉發]【資安訊息】請各單位建立網站公告內容審查機制，以避免未經授權可直接取得個人資料外洩。

2022-04-07 [訊息轉發]【漏洞預警】Google Chrome、Microsoft Edge、Brave、Vivaldi及Opera瀏覽器存在高風險安全漏洞(CVE-2022-1096)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新)

2022-03-17 [訊息轉發]【資安訊息】請各單位加強網站安全檢查，並強化資安防護措施

2022-03-10 [轉公告]【漏洞預警】Mozilla Firefox、Firefox ESR、Firefox for Android、Focus及Thunderbird等產品存在安全漏洞(CVE-2022-26485與CVE-2022-26486)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2022-02-24 [訊息轉發]【攻擊預警】為防範 ASUSTOR NAS 遭 DeadBolt 勒索病毒攻擊，建議相關用戶立即進行資安防護

2022-01-21 [資訊中心轉公告]【漏洞預警】Microsoft 已發布安全更新，以解決多版本 Windows HTTP 遠端程式碼執行弱點，建議請管理者儘速評估更新

2022-01-10 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2022-0096~0118、0120、21929~21931、21954及21970)，請儘速確認並進行更新！

2022-01-10 [資訊中心轉公告]【漏洞預警】VMware 發布多個產品的安全更新，建議請管理者儘速評估更新！

2021-12-28 [資訊中心轉公告]【漏洞預警】Ubuntu的帳號服務元件存在漏洞，恐讓攻擊者能取得Root權限

2021-12-24 [資訊中心轉公告]【漏洞預警】Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-12-16 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在多個高風險安全漏洞(CVE-2021-4098~4102)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-12-15 [資訊中心轉公告][漏洞預警]Apache Log4j存在安全漏洞(CVE-2021-44228)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-12-02 [資訊中心轉公告]【漏洞預警】多款HP雷射印表機、多功能事務機及掃描器存在安全漏洞(CVE-2021-39237與CVE-2021-39238)，允許遠端攻擊者執行任意程式碼，請儘速確認並進行更新！

2021-11-12 [資訊中心轉公告]【漏洞預警】微軟Windows作業系統與應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-10-13 [資訊中心轉公告]【漏洞預警】Apache HTTP伺服器存在安全漏洞(CVE-2021-41773,CVE-2021-42013)，請儘速確認並進行更新

2021-10-07 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-37974~37976)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-09-28 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30625~30633)(CVE-2021-37973)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-09-22 [資訊中心轉公告]【漏洞預警】蘋果iOS系統存在安全漏洞(CVE-2021-30858、30860)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-09-22 [資訊中心轉公告]【漏洞預警】微軟Windows作業系統存在多個安全漏洞(CVE-2021-36965與CVE-2021-38647等，詳內容)，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新

2021-09-22 [資訊中心轉公告]【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30625~30633)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-09-11 [資訊中心轉公告]【漏洞預警】【更新建議措施】微軟Windows之MSHTML引擎存在安全漏洞(CVE-2021-40444)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-08-31 [資訊中心轉公告]【資安訊息】請各單位加強宣導，若需使用Google表單時，應注意權限設定，以防止個人資料或機敏資料外洩。

2021-08-27 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30598~30604)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-08-02 [資訊中心轉公告]【漏洞預警】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942)，允許攻擊者控制整個AD網域，請儘速確認並進行更新

2021-08-13 [資訊中心轉公告]【漏洞預警】微軟Windows作業系統存在多個安全漏洞，允許攻擊者取得權限或遠端執行任意程式碼，請儘速確認並進行更新

2021-08-13 [資訊中心轉公告]【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-31207、34473及34523)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-08-04 [資訊中心轉公告]【資安訊息】COVID-19新冠肺炎疫情期間，因應線上遠距教學，請各單位加強宣導與防範。

2021-08-02 [資訊中心轉公告]【攻擊預警】強化通訊軟體Line安全性建議，供參考運用

2021-08-02 [資訊中心轉公告]【漏洞預警】D-Link DIR-3040設備韌體存在多個安全漏洞(CVE-2021-21816~21820)，允許攻擊者取得管理員權限或透過遠端執行任意程式碼，請儘速確認並進行更新

2021-06-28 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30541、30559~30564)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新!!

2021-07-07 [資訊中心轉公告]【漏洞預警】微軟Windows列印多工緩衝處理器(Print Spooler)存在安全漏洞(CVE-2021-34527)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行防護補強！

2021-02-20 [資訊中心轉公告]【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2021-06-15 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-30544~30553)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-05-17 [資訊中心轉公告]【漏洞預警】Adobe Acrobat與Reader應用程式存在多個安全漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2021-05-03 [資訊中心轉公告]【漏洞預警】教育部所屬機關所使用之資訊設備疑似存在漏洞，允許攻擊者建立任意檔案於特定路徑內，進而執行任意程式碼

2021-04-21 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~21199)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2021-03-18 [資訊中心轉公告]【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21193)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

2021-03-09 [資訊中心轉公告]【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2021-03-08 [資訊中心轉公告]【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2021-02-20 [資訊中心轉公告]【漏洞預警】【更新影響範圍與建議措施】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21148)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2021-02-20 [資訊中心轉公告]【漏洞預警】微軟Windows TCP/IP存在安全漏洞(CVE-2021-24074、CVE-2021-24094及CVE-2021-24086)，允許攻擊者遠端執行任意程式碼或造成服務阻斷，請儘速確認並進行更新！

2021-02-17 [資訊中心轉公告]【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21148)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新！

2017-05-15 【資訊中心轉發公告】【高風險攻擊預警】勒索軟體 WanaCrypt0r 2.0 攻擊 Windows 系統漏洞，造成檔案加密無法使用，請儘速進行更新

2017-07-19 【資訊中心轉發公告】[漏洞預警]微軟Windows作業系統的NTLM驗證通訊協定存在允許攻擊者透過重送攻擊進而取得整個網域控制權之漏洞，請儘速進行更新。

2020-12-04 [資訊中心轉公告]【資安訊息】請各單位加強資安防護措施及個人資料保護宣導

2020-04-22 [資訊中心轉公告]【漏洞預警】Tomcat 網站伺服器具有資訊外洩的漏洞(CVE-2020-1938 and CNVD-2020-10487)，請各單位儘速確認並更新修補。

2020-01-17 [資訊中心轉公告]【漏洞預警】微軟Windows作業系統存在安全漏洞(CVE-2020-0601、CVE-2020-0609、CVE-2020-0610及CVE-2020-0611)，允許攻擊者進行中間人攻擊或遠端執行任意程式碼，請儘速確認並進行更新

2020-01-17 [資訊中心轉公告]【漏洞預警】可取國際(icatch)DVR攝影主機遭網路惡意入侵，對外進行DDoS攻擊，煩請儘速確認並進行韌體更新。

2014-12-24 [資訊中心轉桃園區網公告]【漏洞預警】QNAP NAS產品可能存在Bash 安全漏洞，請使用者儘速更新！

2017-01-16 [資訊中心轉發]【漏洞預警】Zend-Mail存在允許攻擊者遠端執行任意程式碼之漏洞(CVE-2016-10034)，請儘速確認並進行修正(ANA事件單通知:TACERT-ANA-2017011202013636)

2013-10-17 勒索軟體CryptoLocker大舉入侵臺灣