十二月 2024
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

彙整

【漏洞預警】QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新。

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000142 發布時間 Tue Apr 27 15:52:05 CST 2021 事件類型 漏洞預警 發現時間 Tue Apr 27 00:00:00 CST 2021 警訊名稱 QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現QNAP NAS設備使用之QTS、QuTS hero、Multimedia Console、Media Streaming Add-on及HBS 3 Hybrid Backup Sync等應用程式存在安全漏洞,遠端攻擊者可利用漏洞對目標設備建立任意檔案至特定路徑下,進而執行任意程式碼。 影響平台 受影響之QNAP設備如下

CVE-2020-2509:

所有QNAP設備

CVE-2020-36195:

啟用Multimedia Console與Media Streaming Add-on應用程式之QNAP設備

CVE-2021-28798:

TS-112P、TAS-168、TAS-268之QTS 4.3.3.1624 build 20210416以前版本

CVE-2021-28799:

啟用HBS 3 Hybrid Backup Sync應用程式之QNAP設備 影響等級 […]

教研中心研習:「新北校園通APP」及「校務行政系統教務模組」教育訓練(1100428)

日期:110年4月28日(三) 時間:下午 1:30 – 4:30 地點:新北市教研中心2樓橘館 主題:「新北校園通APP」及「校務行政系統教務模組」教育訓練 公文與附件: 民國110年1月18日公文110E0000331 01.1091222新北校園通2.0v2 02.APP模組控管 操作說明手冊0110 03.教育放送臺 操作說明手冊0110 04.新北校園通APP學生請假功能說明 05.如何 匯入午餐菜單 民國110年3月23日公文110E0001547 研習課程規畫表 新北校園通app-上課YO操作說明完整版0315 新北校園通app-學生請假&上課YO操作說明-教師版0315 新北校園通app-學生請假操作說明-家長版0315 研習課程規劃:

新北校園通 APP 新北校園通app-上課YO操作說明完整版0315 新北校園通app-學生請假&上課YO操作說明-教師版0315 新北校園通app-學生請假操作說明-家長版0315 新北校園通 APP-校務行政系統相關模組設定 04.新北校園通APP學生請假功能說明 【新】課務管理:【新】課務管理手冊_20201123 【新】學生出缺席: 【新】午餐管理:【新】午餐管理手冊_20201124 05.如何 匯入午餐菜單 教育放送臺:03.教育放送臺 操作說明手冊0110 APP模組控管:02.APP模組控管 操作說明手冊0110 成績管理:成績管理手冊_20201215 健康系統同步:健康系統同步手冊_20200721 校務行政系統-教務模組 會議管理:會議管理手冊_20201225 成績管理:成績管理手冊_20201215 題庫管理:題庫管理(新)手冊_20210128 【新】請假管理:【新】請假管理手冊_20201222 【新】課務管理:【新】課務管理手冊_20201123 全國圖書館 […]

校園電腦系統還原操作-Ez Recovery 的進階應用(1100427)

日期:110年4月27日(二) 時間:9:00 – 16:00 地點:同榮國小 主題:校園電腦系統還原操作-Ez Recovery 的進階應用 公文: 公文110E0000891 新北市109學年度第2學期「資訊科技教育增能培訓」實施計畫 課程資料: Ezschool EPC軟體下載 Firefox瀏覽器EPC特製版 Ez-Recovery (Ez還原系統) Ez-Recovery相關資料下載 Ez-Recovery研習課程專區 NFS伺服器建置相關印象檔 Linux伺服器建置與管理 新北市各種客製化Ez recovery範本檔案說明 下載新北市各種客製化Ez recovery範本檔案(僅授權給新北市政府教育局Google帳戶,即校務行政系統帳號@apps.ntpc.edu.tw) EzUSB隨身碟製作: 下載EzUSB Ez USB安裝Ez Recovery操作界面 隨身碟格式:FAT32 FAT32適用於所有Windows、Mac OS和Linux版本。實際上,大多數USB磁碟的預設格式都是FAT32。而大多數遊戲機,像是PlayStation,都需要FAT32格式的外接USB磁碟機。 FAT32有一個限制,就是超過4GB的檔案不能儲存在FAT32磁碟機上。它支援不超過4GB的檔案大小和最大8TB的分割區大小。 解壓縮至隨身碟根目錄 各版本source 放在 home\patimag 格式化大容量的硬碟(2.1T以下)為 FAT32 gparted-live GParted 磁碟分割工具使用教學 Rufus – Create bootable USB drives the easy way

http://webnas.bhes.ntpc.edu.tw/wordpress/wp-content/uploads/2021/03/fat32.mp4 […]

109學年度第2學期第3次智慧學習領航學校工作會議暨成長研習:學習吧認證三簡報與教案製作(1100423)

【上次工作會議或成長研習紀錄】【碧華國小智慧學習網】【智慧學習領航學校工作日誌】

日期:110年4月23日(五) 時間:下午 1:30 – 4:30 地點:電腦教室(一) 主題:學習吧認證三簡報與教案製作 簽到單:1100423_碧華國小109學年度第2學期智慧學習領航學校工作會議暨成長研習(三)簽到單 公文與附件: 公文110E0001581 109年度新北市智慧學習領航學校實施計畫(修訂版) 工作報告與研習分享: 成長研習: 新北市親師生平台 學習吧 – 新北特製版 「來尬冊」數位教學平台 來尬冊-授權書 2021.04.30_學習吧 X 新北市[第八梯]認證課程3_課程內容與報告須知說明 認證課程(三)課前重要的雲端資料夾:https://bit.ly/31pMJqL 範例_學習吧簡案(三下 第一課 聖桑和動物狂歡節) 最後一次認證課程要分享哪些 [認證課程3]報告PPT範例檔案 [認證課程3]學習吧簡案_空白檔案(請下載填寫) 漂亮的簡報版型可以參考:https://slidesgo.com/ 【種子教師】學習吧簡案整理 相關網路資源: 科技化學習扶助-新北親師生平台暨學習吧初階研習(1091113) 109學年度第三梯次智慧學習種子教師認證課程:新北 X 學習吧第八梯次第一場次(1100312) 109學年度第三梯次智慧學習種子教師認證課程:新北 X 學習吧第八梯次第二場次(1100319) 109學年度第三梯次智慧學習種子教師初階研習:新北親師生平台暨學習吧(1100331) 碧華國小資訊教育中心 線上學習平台/學習吧 […]

【漏洞預警】Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式

Juniper OS重大漏洞恐引發設備斷線或被劫持

Juniper作業系統Junos OS含有編號CVE-2021-0254的安全漏洞,攻擊者一旦開採成功,便能導致設備斷線或執行任意程式碼,Juniper於4月14日針對這項漏洞釋出修補程式

網路設備商Juniper發布安全公告,以修補作業系統Junos OS一項可能引發設備斷線或執行任意程式碼的漏洞。

CVE-2021-0254是Juniper設備底層作業系統Junos OS上的緩衝區大小檢驗(buffer size validation)漏洞。問題出在overlayd精靈程式處理傳到覆蓋網路的Overlay OAM(Operations, Administration, and Maintenance)封包,例如ping或traceroute時檢查不當,導致緩衝溢位。由於該服務預設以根權限執行,可在port 4789聽取UDP連線內容,攻擊者可傳送惡意封包觸發漏洞,造成遠端程式碼執行(RCE),或是部份阻斷服務(Denial of Service,DoS)。RCE最嚴重可讓攻擊者劫持這臺系統。封包回條及封包處理情形持續,將導致DoS的情形時間拉長。

本漏洞CVSS 3.1風險層級達9.8,屬重大風險。

Overlayd服務在Juniper MX、ACX和QFX系列平臺上預設執行,是最主要的受影響產品,其他平臺若設定了VXLAN(Virtual Extensible LAN)覆蓋網路者也將曝險。

這項漏洞影響Junos OS眾多版本,包括15.1X4、15.1、17.3、17.4、18.1、18.2、18.3、18.4、19.1、19.2、19.3、19.4、20.1、20.2和20.3。Juniper也已分別針對這些版本釋出了更新版。

如果企業用戶來不及安裝修補程式,Juniper建議設備存取表或防火牆過濾名單,僅允許來自信賴網路及主機的UDP連線,此外,也最好關閉Overlay OAM封包。

資料來源: https://www.ithome.com.tw/news/143943