【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019051502053333 發佈時間 2019-05-15 14:30:35
事故類型 ANA-漏洞預警 發現時間 2019-05-15 00:00:00
影響等級
[主旨說明:]

【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。

[內容說明:]

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201905-0199 微軟Windows遠端桌面服務(Remote Desktop Services),在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services),該服務允許使用者透過網路連線進行遠端操作電腦。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

Windows XP

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

[建議措施:]

目前微軟官方已針對此弱點釋出更新程式,請儘速進行更新:

  1. Windows XP與Windows Server 2003作業系統雖已停止支援安全性更新,但微軟仍針對此漏洞釋出更新程式,請至下列連結進行更新:https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
  2. 作業系統如為Windows 7、Windows Server 2008及Windows Server 2008 R2,請至下列連結進行更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
[參考資料:]

  1. https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
  2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019051502053838 發佈時間 2019-05-15 14:38:39
事故類型 ANA-漏洞預警 發現時間 2019-05-08 00:00:00
影響等級
[主旨說明:]

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0001 TWCERT/CC接獲國外通報,Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。  此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

Toshiba 和 Brother 印表機

[建議措施:]

建議停用Web Services列印功能,步驟如下:

Toshiba (TopAccess example):

1) Log into Web Interface
2) Go to Administration > Setup > Network
3) Disable Web Services Print
4) Click Save and allow the copiers web server to restart

Brother (HL-5470DW model example):

1) Log into Web interface
2) Go to Network > Protocol
3) Uncheck Web Services
4) Click Submit and allow the copiers web server to restart

[參考資料:]

https://cert.tanet.edu.tw/pdf/TWCERTCC-ANA-201905-0001.txt

【漏洞預警】京晨科技(NUUO Inc.)網路監控錄影系統存在安全漏洞

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019060601065858 發佈時間 2019-06-06 13:49:00
事故類型 ANA-漏洞預警 發現時間 2019-05-31 00:00:00
影響等級
[主旨說明:]

【漏洞預警】京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653),允許攻擊者遠端執行系統指令,請儘速確認並進行韌體版本升級

[內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201906-0027 NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。本中心研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

NUUO NVR相關產品其韌體版本為1.7.x 至 3.3.x版本

[建議措施:]

目前京晨科技官方已有較新版本的韌體釋出,建議將韌體版本升級至最新版本:

  1. 使用官方提供之新版本韌體進行更新,下載連結:https://www.nuuo.com/DownloadMainpage.php
  2. 針對無法更新之NVR系統,請透過防護設備或系統內部設定限制存取來源,嚴格限制僅管理人員能夠存取系統之handle_load_config.php頁面,並禁止對該頁面發送任何系統指令與傳入特殊字元。
[參考資料:]

  1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9653
  2. https://www.nuuo.com/DownloadMainpage.php

【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞

教育機構ANA通報平台

發佈編號 TACERT-ANA-2019060309060808 發佈時間 2019-06-03 09:59:09
事故類型 ANA-漏洞預警 發現時間 2019-05-30 00:00:00
影響等級
[主旨說明:]

【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0007

本次通報的漏洞屬於Command Injection的高風險漏洞,如果管理者未在網站的輸入表單中過濾敏感字元,攻擊者則有可能透過這些進入點將指令傳送至伺服器端執行。以本次通報的漏洞而言,該漏洞可以上傳webshell,並取得主機管理者帳密、資料庫帳秘等機敏資訊,也可以執行未經授權的任意系統指令。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

WMP 智慧大師

[建議措施:]

1. 確認貴單位是否使用此軟體,連絡廠商協助進行更新修補作業2. 修補該程式漏洞,對輸入欄位進行惡意字元過濾作業

[參考資料:]

本校107學年度資通安全管理審查會議(1080603)

日期:108年6月3日(一)

時間:10:30 – 12:00

地點:會議室

主持人:賴森華校長

記錄:邱昭士 資訊組長

出列席人員:行政人員、各學年主任

討論事項:

  1. 檢視資安維護計畫實施情形及檢討資通安全政策。
  2. 有關資通安全維護計畫請於時限內完成並核章後繳交至上級機關備查。

活動照片:

工作報告:

教育部國民中小學資訊安全管理系統

  • 108年學校填報期限:108/04/08 ~ 108/07/26

檢視、討論與議決:

  • 本校「資通安全維護計畫」
  • 本校「資通安全維護計畫相關附件」
    1. 資通安全管理代表及推動小組成員分工表
    2. 資通安全保密同意書
    3. 資通安全需求申請單
    4. 資訊及資通系統資產清冊
    5. 風險評估表
    6. 風險類型暨風險對策參考表
    7. 資訊資產價值評定標準
    8. 風險事件發生可能性評定標準
    9. 管制區域人員進出登記表
    10. 委外廠商執行人員保密切結書、保密同意書
    11. 委外廠商查核項目表
    12. 資通安全認知宣導及教育訓練簽到表
    13. 資通安全維護計畫實施情形
    14. 審查結果及改善報告
    15. 改善績效追蹤報告

會議決議:

備註:本次會議結合本校六月份擴大行政會議合併召開。