資安預警情報(發布編號:TWCERTCC-EWA-202211-0081)(1111101)
資安預警情報
| 原發布編號 |
TWCERTCC-EWA-202211-0081 |
原發布時間 |
2022-11-01 09:20:21 |
| 事件類型 |
系統疑存在弱點 |
原發現時間 |
2022-10-03 21:43:58 |
| 事件主旨 |
新北市三重區碧華國民小學設備IP:「163.20.169.8」等,Apache HTTP Server 疑似存在CVE資安漏洞,Apache官方已針對這些漏洞釋出更新程式,建議更新至最新版本 |
| 事件描述 |
TWCERT/CC於近日經ShadowServer系統獲得資訊,發現 貴單位資訊設備IP:[163.20.169.8]在 2022-10-03T21:43:58+0800 (UTC+0)期間,Apache HTTP Server 疑似存在CVE資安漏洞,Apache官方已針對這些漏洞釋出更新程式,建議更新至最新版本。為避免不必要之資安風險,請針對該系統進行詳細檢查並加強相關防範措施。 |
| 建議措施 |
1依事件描述所提供之資訊設備IP,建議更新至最新修補程式,亦建議更換系統使用者之相關密碼。若暫時無異常行為,建議持續觀察一個星期左右。 2.安裝防毒軟體並更新至最新版,並注意病毒碼須持續更新。 |
| 參考資料 |
如附件 |
| 如果此事件需要進行通報,請 貴單位資安聯絡人登入資安通報應變平台進行通報應變作業 |
| 如果您對此通告的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
Comments are closed.
