回公告列表今日公告:
| 文件標題 | 有關【資安預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請各校資安聯絡人儘速確認並進行更新,請查照。 |
|---|---|
| 文件編號 | 586-157672 |
| 公告單位 | 資網中心 徐敏晃 (分機: 資網分機114) |
| 公告日期 | 2020-11-09 ~ 2021-04-30 |
| 文件類別 | 資網中心 |
| 文件內容 | 一、依據臺灣學術網路危機處理中心ANA資安預警第2020110309112525電子郵件通告單辦理。 二、轉知 臺灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202011-0001, TWCERT/CC發布資安漏洞,Openfind MailGates/MailAudit漏洞資訊如下: TVN ID:TVN-202010005 CVE ID:CVE-2020-25849 MailGates與MailAudit產品具Command Injection漏洞,攻擊者取得一般使用者的權限後,得於url的cgi參數注入系統指令,請檢視相關產品之版本,並更新到最新版。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) 三、影響平台: Openfind MailGates v4.0、v5.0; Openfind MailAudit v4.0、v5.0 四、建議措施: 更新 Patch 至 5.2.8.048 版本 五、參考資料: (一)https://www.twcert.org.tw/tw/cp-132-4118-6292c-1.html (二)CVE-2020-25849:https://nvd.nist.gov/vuln/detail/CVE-2020-25849 |
資網中心 最近公告
- 2020-11-09 有關【資安預警】微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-11-09 有關【資安預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-11-09 有關【資安預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009),允許攻擊者遠端執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-10-15 【漏洞預警】微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
- 2020-10-06 有關【資安預警】PAN-OS之Captive Portal或多因素驗證(Multi-Factor Authentication, MFA)介面存在安全漏洞(CVE-2020-2040),允許攻擊者以root權限執行任意程式碼,請各校資安聯絡人儘速確認並進行更新,請查照。
- 2020-10-06 有關【資安預警】國家級駭客組織所利用之遠端存取設備與微軟Exchange漏洞,請各校資安聯絡人注意防範,請查照。
- 2020-10-06 有關【資安預警】Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472),允許攻擊者在未授權之狀況下提權至網域管理者權限,請各校資安聯絡人儘速確認並進行更新,請查照。
臺中市政府教育局版權所有 Copyright © 2011 - 2020. All Rights Reserved.
最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.
臺中市政府教育局地址:420018 臺中市豐原區陽明街36號 【交通位置及停車資訊】【地圖】
市話總機代表號: 04-22289111 本局統一編號: 10927401 【各科室電話分機】 【教育局組織架構圖】
辦公時間:8:00-17:00,中午休息時間:12:00-13:00 ‧彈性上下班時間:8:00-8:30、13:00-13:30、17:00-17:30
最後更新時間: 2020-11-24 23:09:41