四月 2024
1234567
891011121314
15161718192021
22232425262728
2930  

彙整

【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729),允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019062101061313 發佈時間 2019-06-21 13:20:14 事故類型 ANA-漏洞預警 發現時間 2019-06-20 00:00:00 影響等級 高 [主旨說明:]

【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201906-0177

Oracle WebLogic伺服器是由Oracle公司開發的Java EE應用程式伺服器。

研究人員發現Oracle WebLogic伺服器存在兩個反序列化安全漏洞(CVE-2019-2725與CVE-2019-2729),導致未經授權的遠端攻擊者可透過發送惡意請求,利用漏洞進而執行任意程式碼。 [影響平台:]

CVE-2019-2725: Oracle WebLogic伺服器10.3.6.0.0與12.1.3.0.0版本

CVE-2019-2729: Oracle WebLogic伺服器10.3.6.0.0、12.1.3.0.0及12.2.1.3.0版本 [建議措施:]

目前Oracle官方已針對弱點釋出修復版本,請各機關聯絡設備維護廠商進行版本確認與更新,官方公告連結如下:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html [參考資料:]

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html& https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html https://blogs.oracle.com/security/security-alert-cve-2019-2729-released https://threatpost.com/oracle-warns-of-new-actively-exploited-weblogic-flaw/145829/ https://www.cisecurity.org/advisory/a-vulnerability-in->oracle-weblogic-could-allow-for-remote-code-execution_2019-068/ https://medium.com/@knownsec404team/knownsec-404-team-alert-again-cve-2019-2725-patch-bypassed-32a6a7b7ca15?>postPublishedType=repub […]

26 六月, 2019 | Category: 資通安全 | Comments are closed

【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019051502053333 發佈時間 2019-05-15 14:30:35 事故類型 ANA-漏洞預警 發現時間 2019-05-15 00:00:00 影響等級 高 [主旨說明:]

【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。 [內容說明:]

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201905-0199 微軟Windows遠端桌面服務(Remote Desktop Services),在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services),該服務允許使用者透過網路連線進行遠端操作電腦。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

Windows XP

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2 [建議措施:]

目前微軟官方已針對此弱點釋出更新程式,請儘速進行更新:

Windows XP與Windows Server 2003作業系統雖已停止支援安全性更新,但微軟仍針對此漏洞釋出更新程式,請至下列連結進行更新:https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 作業系統如為Windows 7、Windows Server 2008及Windows Server 2008 R2,請至下列連結進行更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 […]

21 六月, 2019 | Category: 資通安全 | Comments are closed

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019051502053838 發佈時間 2019-05-15 14:38:39 事故類型 ANA-漏洞預警 發現時間 2019-05-08 00:00:00 影響等級 低 [主旨說明:]

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。 [內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0001 TWCERT/CC接獲國外通報,Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

Toshiba 和 Brother 印表機 [建議措施:]

建議停用Web Services列印功能,步驟如下:

Toshiba (TopAccess example):

1) Log into Web Interface 2) Go to Administration > Setup > Network 3) […]

21 六月, 2019 | Category: 資通安全 | Comments are closed

【漏洞預警】京晨科技(NUUO Inc.)網路監控錄影系統存在安全漏洞

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019060601065858 發佈時間 2019-06-06 13:49:00 事故類型 ANA-漏洞預警 發現時間 2019-05-31 00:00:00 影響等級 中 [主旨說明:]

【漏洞預警】京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653),允許攻擊者遠端執行系統指令,請儘速確認並進行韌體版本升級 [內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201906-0027 NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。本中心研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

NUUO NVR相關產品其韌體版本為1.7.x 至 3.3.x版本 [建議措施:]

目前京晨科技官方已有較新版本的韌體釋出,建議將韌體版本升級至最新版本:

使用官方提供之新版本韌體進行更新,下載連結:https://www.nuuo.com/DownloadMainpage.php 針對無法更新之NVR系統,請透過防護設備或系統內部設定限制存取來源,嚴格限制僅管理人員能夠存取系統之handle_load_config.php頁面,並禁止對該頁面發送任何系統指令與傳入特殊字元。 [參考資料:]

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9653 https://www.nuuo.com/DownloadMainpage.php […]

10 六月, 2019 | Category: 資通安全 | Comments are closed

【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019060309060808 發佈時間 2019-06-03 09:59:09 事故類型 ANA-漏洞預警 發現時間 2019-05-30 00:00:00 影響等級 低 [主旨說明:]

【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞 [內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0007

本次通報的漏洞屬於Command Injection的高風險漏洞,如果管理者未在網站的輸入表單中過濾敏感字元,攻擊者則有可能透過這些進入點將指令傳送至伺服器端執行。以本次通報的漏洞而言,該漏洞可以上傳webshell,並取得主機管理者帳密、資料庫帳秘等機敏資訊,也可以執行未經授權的任意系統指令。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

WMP 智慧大師 [建議措施:]

1. 確認貴單位是否使用此軟體,連絡廠商協助進行更新修補作業2. 修補該程式漏洞,對輸入欄位進行惡意字元過濾作業 [參考資料:]

無 […]

5 六月, 2019 | Category: 資通安全 | Comments are closed