碧華國小資訊中心

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0102 發布時間 Mon Sep 21 14:03:58 CST 2020 事件類型 漏洞預警 發現時間 Mon Sep 21 00:00:00 CST 2020 警訊名稱 Windows Netlogon遠端協定(MS-NRPC)存在安全漏洞(CVE-2020-1472)，允許攻擊者在未授權之狀況下提權至網域管理者權限，請儘速確認並進行更新 內容說明 研究人員發現操作人員在使用Netlogon遠端協定(MS-NRPC)建立與網域控制站(Domain Controller)之安全通道時，存在可提升權限之安全漏洞(CVE-2020-1472)。攻擊者在無任何網域登入帳密之狀況下，僅需針對存在漏洞之網域控制站(DC)建立安全通道連線，即可利用此漏洞變更網域管理員密碼並取得網域管理者權限，進而在該網域中之電腦執行任意程式碼。 影響平台 Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2012

Windows Server […]

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0073 發布時間 Mon Jul 20 17:47:26 CST 2020 事件類型 漏洞預警 發現時間 Wed Jul 01 00:00:00 CST 2020 警訊名稱 HiCOS跨平台網頁元件存在安全性漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 內容說明 近期接獲外部情資，發現憑證管理中心提供之HiCOS跨平台網頁元件(受影響版本請參考「影響平台」說明)存在Command Injection漏洞，導致可任意呼叫外部執行檔，有心人士可利用該漏洞搭配社交工程手法，入侵使用者資訊設備，請儘速更新HiCOS跨平台網頁元件版本。

此外，請各機關先行調查內部應用服務系統是否需下載安裝HiCOS跨平台網頁元件，始能提供應用服務，亦促請開發廠商進行版本更新，並於下載平台公告更新訊息，後續行政院資通安全處將請各機關回報使用HiCOS跨平台網頁元件之應用服務系統調查結果。 影響平台 Windows作業系統跨平台網頁元件 1.3.4.103327之前版本

Mac作業系統跨平台網頁元件 1.3.4.13之前版本 影響等級 高 建議措施 1.建議使用者可於內政部憑證管理中心官網之「檢視目前已安裝版本及IC卡自我檢測」功能，確認目前使用之HiCOS跨平台網頁元件版本(https://moica.nat.gov.tw/rac_plugin.html)

2.依HiCOS跨平台網頁元件安裝程序更新至最新版本，以系統管理員身分安裝，安裝完成後，須將電腦重新開機，讓安裝程式的設定值生效。

3.HiCOS跨平台網頁元件更新相關疑問，可透過內政部憑證管理中心客服專線0800-080-117或服務信箱cse@moica.nat.gov.tw洽詢。 參考資料 無。 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議，請勿直接回覆此信件，請以下述聯絡資訊與我們連絡。 地 址： 台北市富陽街116號 聯絡電話： 02-27339922 傳真電話： 02-27331655 電子郵件信箱： service@nccst.nat.gov.tw […]