回公告列表今日公告:
| 文件標題 | 有關【資安預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請各校資安聯絡人儘速確認並進行更新,請查照。 |
|---|---|
| 文件編號 | 586-157672 |
| 公告單位 | 資網中心 徐敏晃 (分機: 資網分機114) |
| 公告日期 | 2020-11-09 ~ 2021-04-30 |
| 文件類別 | 資網中心 |
| 文件內容 | 一、依據臺灣學術網路危機處理中心ANA資安預警第2020110309112525電子郵件通告單辦理。 二、轉知 臺灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202011-0001, TWCERT/CC發布資安漏洞,Openfind MailGates/MailAudit漏洞資訊如下: TVN ID:TVN-202010005 CVE ID:CVE-2020-25849 MailGates與MailAudit產品具Command Injection漏洞,攻擊者取得一般使用者的權限後,得於url的cgi參數注入系統指令,請檢視相關產品之版本,並更新到最新版。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 三、影響平台: Openfind MailGates v4.0、v5.0; Openfind MailAudit v4.0、v5.0 四、建議措施: 更新 Patch 至 5.2.8.048 版本 五、參考資料: (一)https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html (二)CVE-2020-25849:https://nvd.nist.gov/vuln/detail/CVE-2020-25849 |
資網中心 最近公告
- 2021-04-12 教育局資網中心無法連線偵測部分學校首頁網站,請學校依說明協助修正。
- 2021-04-06 有關【資安訊息】F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(漏洞編號為CVE-2021-22986至CVE-2021-22992等共7個漏洞),將導致攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-04-06 有關【資安訊息】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21193),將導致攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-04-01 檢送教育部109年E-game網路競賽本市學校得獎學生名單1份,併請惠予協助獎品領取暨轉頒事宜,請查照。
- 2021-03-11 有關【資安訊息】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),將導致攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-03-11 有關【資安訊息】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),將導致攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-03-11 有關【資安訊息】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),將導致攻擊者遠端執行任意程式碼或造成服務阻斷,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-03-03 檢送本市市(區)立幼兒園全球資訊網向上集中申請設定完成名單1份,請查照。
- 2021-02-23 本局資訊教育暨網路中心訂於110年2月25日(星期四)中午12時至12時30分辦理網路調整及優化事宜,致集中於本中心機房內之部分網站有斷線狀況,請受影響者及早因應,請查照。
- 2021-02-19 有關【資安訊息】微軟Windows TCP/IP存在安全漏洞(CVE-2021-24074、CVE-2021-24094及CVE-2021-24086),將導致攻擊者遠端執行任意程式碼或造成服務阻斷,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-02-17 有關【資安訊息】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21148),將導致攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-02-17 有關【資安訊息】【更新影響範圍與建議措施】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21148),將導致攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-02-17 有關【資安訊息】Cisco之VPN路由器存在安全漏洞(CVE-2021-1289~CVE-2021-1295等共7個漏洞),將導致攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-02-08 有關【資安訊息】兆勤科技發布硬式編碼認證漏洞資安公告(CVE-2020-29583),請各校資安聯絡人確認並更新到最新版,請查照。
- 2021-02-08 有關【資安訊息】【更新影響平台與建議措施】SolarWinds Orion Platform部分版本存在後門程式,將導致攻擊者遠端執行任意程式碼,各校資安聯絡人請儘速確認並進行版本更新,請查照。
- 2021-02-08 有關【資安訊息】近期駭客組織攻擊活動頻繁,各校資安聯絡人請加強系統/應用程式更新與防範作業,請查照。
- 2021-02-08 有關【資安訊息】NoxPlayer模擬器被植入惡意程式,針對臺灣、香港及斯里蘭卡進行攻擊,請各校資安聯絡人注意防範,請查照。
- 2021-02-08 有關【資安訊息】SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20016),將導致攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2021-02-08 本局資訊教育暨網路中心110年2月9日(星期二)因中華電信施工致上午10時至下午1時電話斷線,請查照。
臺中市政府教育局版權所有 Copyright © 2011 - 2021. All Rights Reserved.
最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.
臺中市政府教育局地址:420018 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】
市話總機代表號: 04-22289111 本局統一編號: 10927401 【各科室電話分機】 【教育局組織架構圖】
辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30
最後更新時間: 2021-04-12 21:44:34