碧華國小資訊中心

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000641 發布時間 Thu Dec 23 15:04:17 CST 2021 事件類型 漏洞預警 發現時間 Thu Dec 23 00:00:00 CST 2021 警訊名稱 Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 內容說明 研究人員發現Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，攻擊者可藉由發送特製請求，觸發緩衝區溢位漏洞，進而遠端執行任意程式碼。 影響平台 CVE-2021-44224：

Apache HTTP Server 2.4.7至2.4.51(含)版本

CVE-2021-44790：

Apache HTTP Server 2.4.51(含)以前版本 影響等級 高 建議措施 目前Apache HTTP Server官方已針對此漏洞釋出更新程式(更新版為2.4.52)，請各機關儘速聯絡設備維護廠商或參考以下網址進行更新：

https://httpd.apache.org/security/vulnerabilities_24.html 參考資料 https://httpd.apache.org/security/vulnerabilities_24.html https://nvd.nist.gov/vuln/detail/CVE-2021-44224 https://nvd.nist.gov/vuln/detail/CVE-2021-44790 https://www.cybersecurity-help.cz/vdb/SB2021122005 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。

如果您對此通告內容有疑問或有關於此事件之建議，請勿直接回覆此信件，請以下述聯絡資訊與我們連絡。 地 址： 台北市富陽街116號 […]

日期：110年12月21日(二) 時間：9:00 – 12:00 地點： 實體會議地點：新北市泰山區義學國民小學（新北市泰山區民生路30號）。 線上會議連結：Google Meet (https://meet.google.com/ipq-dxda-par)。 承辦學校：新北市泰山區義學國民小學 公文與附件： 公文110E0007004 會議流程：

會議簡報和文件： 1-教育局簡報 2-宏碁簡報 3-盛源簡報 4-文華簡報 5-D-LIink簡報 1101221-觸屏統購案學校說明會流程表v3 新北市110年度公立高中職暨國中小觸控式螢幕採購案實施計畫.V18(1101027) 觸屏施工期程表-三重分區 新北市110年度公立高中職暨國中小觸控式螢幕採購案施工期程表 學校表單： 1-建置調查表1101223 2-交貨數量點交單1101223 3-1 現勘單-黑板1101223 3-2 現勘單-黑板以外1101223 4-初驗合格單1101224 5-初驗單(智慧教室755)1101223 新北市110年度公立高中職暨國中小觸控式螢幕採購案施工期程表及安裝注意事項： 安裝時間：依表定日期進行安裝，除辦理重大活動或特殊因素外，不得調整。 建置調查：請於施工前1個月將完成核章之「建置調查表」傳真至(02)26964908或寄電子郵件至miin.hou.sue@acer.com（蘇敏慧小姐收）。 貨物點交：請事先安排貨物放置地點，並有適當保全措施。請待貨物全數收齊後始進行點交。 現勘：現勘時須有學校專責人員全程在場與廠商確認安裝事項。 第1間示範教室：廠商依調查及現勘結果後，施作「第1間示範教室」，該教室完成施作後應即完成驗收，始可接續施作其他教室。 學校初驗：全數教室施作完成後進行學校初驗。 為降低對學生之影響，施工時間多為非上班時間，調查表列之聯絡人，請於施工期間保持手機暢通。 假日或夜間施工時電梯門禁問題，請各校加會總務處協同處理。 相關表件可上義學國小校網首頁下載：https://www.yses.ntpc.edu.tw/ 教學影片： […]

【上一次三重區資訊組長會議】【高中職暨國中小資訊組長會議】【新北市資訊組長手冊】

日期：110年12月21日(二) 地點：仁愛國小 110年度教室-編班後確認版 公文： 110E0003766 新北市110學年度國民中小學行政人員共同不排課時間一覽表 新北市110學年度國民中學各學習領域教師共同不排課時段與教學研究會時間表 工作報告： 新北市九大分區資訊組長專業社群召集學校110年12月份聯席會議紀錄 新北市九大分區針對數位學習精進計畫意見之彙整 成長研習： 講義：EzRecovery & Clonezilla 大屏的線上會議結束後，再來分享EzUSB及Clonezilla。有配發九期的學校，七期電腦要發到班級前，可以用clonezilla 做一對多派發image，省掉一台一台做的時間。 要練習做1對多還原的伙伴，請帶交換器及2~3條網路線以及2支隨身碟來練習。交換器可以帶智慧教室那台dlink 8port 交換器來，隨身碟2支，一支放clonezilla(2GB就夠用)，另一支放EzUSB及image，建議至少要32G以上，而且讀寫要快的。 EzUSB 校園電腦系統還原操作-Ez Recovery 的進階應用(1100427) 下載EzUSB Ez USB安裝Ez Recovery操作界面 Ez還原系統專區 Ez Recovery 介紹 新北校園運用專區 Ez Recovery FAQ Ez Recovery操作界面 Ez USB操作界面 使用 Clonezilla 配合 NAS 進行備份與還原 DRBL live CD 再生龍伺服器版-教室電腦備份還原 – Clonezilla 使用 Clonezilla 配合 NAS […]