十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

【漏洞預警】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),允許攻擊者控制整個AD網域,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000302 發布時間 Fri Aug 13 14:28:10 CST 2021 事件類型 漏洞預警 發現時間 Fri Aug 13 00:00:00 CST 2021 警訊名稱 【更新建議措施】微軟Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),允許攻擊者控制整個AD網域,請儘速確認並進行更新 內容說明 研究人員發現Windows伺服器存在PetitPotam漏洞(CVE-2021-36942),遠端攻擊者可利用遠端檔案系統加密(EFSRPC)協定強制AD伺服器向惡意伺服器執行NTLM身分驗證,並從中竊取資訊,進而控制整個AD網域。 影響平台 受影響版本如下:

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack […]

智慧學習領航學校工作日誌(110上)

【智慧學習網】【資訊中心工作日誌】【智慧學習領航學校工作日誌】

1月28日(五):

回傳本校安裝大屏的教室位置暨交換器設定表給D-link工程師。

1月27日(四):

請兩位實習老師協助在即將安裝大屏的教室原5埠交換器上張貼要遷移過去的新教室編號標籤。 廠商來電: 60個實物投影機將於2月9日到貨。 原2月7日大屏施工期,因黑板無法如期到貨,將延後到開學後。

1月26日(三):

九期租賃案電腦到貨、18間大屏教室交換器到貨。 交換器教室編號、hostname設錯,重新製作一份正確的清冊,屆時請施工廠商依此清冊修正。

1月25日(二):

請總務處儘速派人至議員辦公室取回本校採購觸控螢幕的議員配合款便簽。

1月22日(六):

回收學籍組長iPad(BHES-Teacher09),系統重置,APP重灌。

1月21日(五):

五年1班3號、10號、11號、22號學生無法正常登入因材網。 登入本校教育部因材網校管,學生帳號若班級編號錯誤,改成正確的,否則將帳號刪除。 以無痕式視窗,以此學生身份透過親師生平台登入因材網,設定正確的班級、座號。

1月20日(四):

推播APP給5台特教班新採購的iPad。 五年2班13號、17號學生無法正常登入因材網,出現登入逾時的錯誤訊息。 登入本校教育部因材網校管,學生帳號若班級編號錯誤,改成正確的,否則將帳號刪除。 以無痕式視窗,以此學生身份透過親師生平台登入因材網,設定正確的班級、座號。 修改學生因材網資料,加上身分證(居留證)末五碼,用於學習扶助對應。

1月18日(二):

撰寫本校111年度一至五年級班級教室觸控式螢幕採購計畫書,送核章。 洽詢教育局110年度班級教室觸控式螢幕採購申請案相關承辦人,討論相關議題。 登入本校教育部因材網校管,管理本校教師與學生帳號。

1月17日(一):

寄出本校_新北市政府教育局網路服務啟用暨異動申請表_Dlink、ZyXEL網路設備_管理帳號給教研中心。

1月14日(五):

至永平高中參加研習:2022【強化學習】技術(1110114)

1月13日(四):

送出本校_新北市政府教育局網路服務啟用暨異動申請表_Dlink、ZyXEL網路設備_管理帳號

1月12日(三):

圖書館3樓安裝1台Dlink 2590 AP,並請蔡東霖老師進行實測。 教務處16埠圓剛充電櫃,加裝電子定時器插座,白天開電源,晚上關電源。 收回原配發給教務主任的第7代 iPad,改配發給李佳容老師。 註:iPad 收回後,系統予以重置,APP重派,作業系統升級至最新版 iPadOS 15.2 版。

1月11日(二):

校務行政系統線上填報:9期電腦作業系統及廣播管理系統選擇 上午,新北市政府教育局九期電腦租賃案說明會(線上) 會議室連結1:https://meet.google.com/yba-kjbwfdn 會議室連結2:https://meet.google.com/bga-pztivxh 下午,至明志國中參加:國中小科技領域小組參與Google計畫與鴻海AI計畫討論會議 四年14班借用75吋移動式觸控螢幕。

1月7日(五):

[…]

【漏洞預警】微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000341 發布時間 Wed Aug 11 16:34:19 CST 2021 事件類型 漏洞預警 發現時間 Wed Aug 11 00:00:00 CST 2021 警訊名稱 微軟Windows作業系統存在多個安全漏洞,允許攻擊者取得權限或遠端執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現Windows作業系統存在下列安全漏洞,遠端攻擊者可藉由漏洞取得權限或進而執行任意程式碼。

1.遠端執行任意程式碼漏洞:CVE-2021-26424、CVE-2021-34481、CVE-2021-36936及CVE-2021-36947。

2.權限提升漏洞:CVE-2021-34483與CVE-2021-36948。

3.欺騙漏洞:CVE-2021-36942。 影響平台 受影響版本如下:

CVE-2021-26424、CVE-2021-34481、CVE-2021-34483、CVE-2021-36936及CVE-2021-36947:

Windows 7 for 32-bit Systems Service Pack 1

Windows 7 for x64-based Systems Service Pack 1

Windows 8.1 for 32-bit systems

Windows 8.1 for x64-based […]

教研中心研習:校園無障礙網站管理(1100812)

日期:從110年8月12日(四)起 主題:校園無障礙網站管理 上課方式:影片課程 講師: 校園資通安全管理實作分享:葉益禎 校園無障礙網站管理(基礎):陳綺媖 公文: 110E0003915_公文 新北市110學年度新任資訊組長(資訊教師)基礎知能培訓研習實施計畫 影片課程: 請逕上「新北市教育局數位學習影音網(https://estudy.ntpc.edu.tw)」輸入課程名稱關鍵字搜尋課程。 講義: 校園網站安裝流程及相關文件 (110.8.12更新) 校園無障礙網站管理-基礎教育訓練 校園無障礙網站管理-無障礙操作說明 itadmin操作手冊 相關連結: https://pub.ntpc.edu.tw 教研中心研習:校園無障礙網站管理(1090819) […]

教研中心研習:資安事件通報處理與通報平台操作(1100811)

日期:110年8月11日(三) 時間:下午1:30-4:30 主題:資安事件通報處理與通報平台操作 上課方式:線上課程 講師:吳鴻志 公文: 110E0003915_公文 新北市110學年度新任資訊組長(資訊教師)基礎知能培訓研習實施計畫 講義: 資安事件通報處理與通報平台操作 相關連結: https://pub.ntpc.edu.tw 教研中心研習:校園資安現況分享與通報平台操作(1090812)