碧華國小資訊中心

日期：110年3月9日(二) 時間：9:00 – 12:00 地點：教研中心 主題：行政院國家資通安全會報資通安全作業管考系統操作與填報 公文： 公文110E0000891 新北市109學年度第2學期「資訊科技教育增能培訓」實施計畫 課程資料： 行政院國家資通安全會報_資通安全作業管考系統操作與填報_1100309 附件1-109年資通安全維護計畫實施情形提報作業簡介 附件2-管考系統帳號申請手冊_1100219 附表-個別機關管理者帳號申請(異動)單_1100219 機關資通系統與服務資產清冊_匯入範本_1100307v3 相關網站： 行政院國家資通安全會報資通安全作業管考系統 資安人員身分驗證系統 教研中心研習：校園資通安全維護計畫實作探討(1091110) 附錄： 資通安全維護計畫目錄

壹、 依據及目的

貳、 適用範圍

參、 核心業務及重要性 一、 資通業務及重要性 二、 非核心業務及說明

肆、 資通安全政策及目標 一、 資通安全政策 二、 資通安全目標 三、 資通安全政策及目標之核定程序 四、 資通安全政策及目標之宣導 五、 資通安全政策及目標定期檢討程序

伍、 資通安全推動組織 一、 資通安全長 二、 資通安全推動小組

陸、 專責人力及經費配置 一、 專責人力及資源之配置 二、 經費之配置

[…]

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000042 發布時間 Wed Mar 03 17:45:32 CST 2021 事件類型 漏洞預警 發現時間 Wed Mar 03 00:00:00 CST 2021 警訊名稱 微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 內容說明 研究人員發現Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065)，遠端攻擊者可利用這些弱點，透過與Exchange Server之443通訊埠建立連線並傳送特製封包而通過驗證，或者已具備Exchange Server登入帳號下，利用這些弱點寫入任意檔案，進而執行任意程式碼。 影響平台 受影響之Exchange Server版本如下:

Microsoft Exchange Server 2013

Microsoft Exchange Server 2016

Microsoft Exchange Server 2019 影響等級 高 建議措施 目前微軟官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商或參考以下網址進行更新：

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065 參考資料 https://www.ithome.com.tw/news/143001 […]