回公告列表今日公告:
| 文件標題 | HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。 |
|---|---|
| 文件編號 | 586-153103 |
| 公告單位 | 資網中心 劉育彰 (分機: 資網分機150) |
| 公告日期 | 2020-07-26 ~ 2020-08-31 |
| 文件類別 | 資網中心 |
| 公告備註 | 本文件為網路公告,將不再發正式公文 |
| 受文單位 | 市立國民中學(66所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(28所)、國立高級中等學校(3所)、國立小學(1所)、市立實驗教育學校(5所) |
| 單位簽收 | 學校登入 |
| 文件內容 | [內容說明:] 轉發行政院國家資通安全會報技術服務中心資安訊息警訊(NCCST-ANA-G2020-0291) 近期接獲外部情資,發現憑證管理中心提供之HiCOS跨平台網頁元件(受影響版本請參考「影響平台」說明)存在Command Injection漏洞,導致可任意呼叫外部執行檔,有心人士可利用該漏洞搭配社交工程手法,入侵使用者資訊設備,請儘速更新HiCOS跨平台網頁元件版本。 [影響平台:] Windows作業系統跨平台網頁元件 1.3.4.103327之前版本 Mac作業系統跨平台網頁元件 1.3.4.13之前版本 [建議措施:] 1.建議使用者可於內政部憑證管理中心官網之「檢視目前已安裝版本及IC卡自我檢測」 功能,確認目前使用之HiCOS跨平台網頁元件版本 (https://moica.nat.gov.tw/rac_plugin.html) 2.依HiCOS跨平台網頁元件安裝程序更新至最新版本,以系統管理員身分安裝,安裝完成 後,須將電腦重新開機,讓安裝程式的設定值生效。 3.HiCOS跨平台網頁元件更新相關疑問,可透過內政部憑證管理中心客服專線 0800-080-117 或 服務信箱 cse@moica.nat.gov.tw洽詢 |
資網中心 最近公告
- 2020-11-09 有關【資安預警】微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-11-09 有關【資安預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-11-09 有關【資安預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-10-15 【漏洞預警】微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 2020-10-06 有關【資安預警】PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在安全漏洞(CVE-2020-2040),允許攻擊者以root權限執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-10-06 有關【資安預警】國家級駭客組織所利用之遠端存取設備與微軟Exchange漏洞,請各校資安聯絡人注意防範,請查照。
- 2020-10-06 有關【資安預警】Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限,請各校資安聯絡人儘速確認並進行更新,請查照。
臺中市政府教育局版權所有 Copyright © 2011 - 2020. All Rights Reserved.
最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.
臺中市政府教育局地址:420018 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】
市話總機代表號: 04-22289111 本局統一編號: 10927401 【各科室電話分機】 【教育局組織架構圖】
辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30
最後更新時間: 2020-11-26 17:16:51