日期:108年6月25日(二) 地點:教研中心 主題:新北市政府教育局虛擬機房使用及管理 公文: 虛擬機房使用及管理研習公文 虛擬機房服務資源分配表(含藝才體育特教.公告) 新北市政府教育局虛擬機房使用及管理計畫1080103v5_1080109奉核簽准 教學講義與資源: 虛擬機房: 虛擬機房Linux硬碟擴充教學 虛擬機房服務資源分配表 虛擬機房建置校園網站設定與申請教學 虛擬機房效能監控說明 新北市政府教育局虛擬機房使用及管理計畫 新北市教育局雲端儲存服務案操作手冊_V1.5 客服專線:(02)80723456#546 客服信箱:roger_tsai@syscom.com.tw 校園無障礙網站(黑快馬): 新北市校園網站安裝流程及相關文件 講義:1080312新北RPAGE教育訓練 客服專線:(02)2393-0606#706 客服信箱:ntpcservice@heimavista.com 網管資源: 教研中心研習講義:CentOS系統安裝設定與管理(1071225) 教研中心研習講義:Linux伺服器建置與管理(1060327) 教研中心研習講義:校園無障礙網站管理-黑快馬(1080312) 教研中心研習講義:校園無障礙網站管理(1070313) 新北市教育局數位學習影音網/資訊組長研習 虛擬機房使用及管理 校園無障礙網站管理(基礎及經驗分享) CentOS 官方網站 [教學] 使用 PuTTYgen 產生 SSH 連線 RSA、DSA 公鑰與私鑰 [教學 ] 使用 Putty 透過 SSH 連線到 OpenShift 應用程式站台 [教學] Google Compute Engine ( GCE […]
|
||||||
|
教育機構ANA通報平台 發佈編號 TACERT-ANA-2019051502053333 發佈時間 2019-05-15 14:30:35 事故類型 ANA-漏洞預警 發現時間 2019-05-15 00:00:00 影響等級 高 [主旨說明:] 【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。 [內容說明:] 轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201905-0199 微軟Windows遠端桌面服務(Remote Desktop Services),在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services),該服務允許使用者透過網路連線進行遠端操作電腦。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] Windows XP Windows 7 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 [建議措施:] 目前微軟官方已針對此弱點釋出更新程式,請儘速進行更新: Windows XP與Windows Server 2003作業系統雖已停止支援安全性更新,但微軟仍針對此漏洞釋出更新程式,請至下列連結進行更新:https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 作業系統如為Windows 7、Windows Server 2008及Windows Server 2008 R2,請至下列連結進行更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 […] 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019051502053838 發佈時間 2019-05-15 14:38:39 事故類型 ANA-漏洞預警 發現時間 2019-05-08 00:00:00 影響等級 低 [主旨說明:] 【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。 [內容說明:] 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0001 TWCERT/CC接獲國外通報,Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] Toshiba 和 Brother 印表機 [建議措施:] 建議停用Web Services列印功能,步驟如下: Toshiba (TopAccess example): 1) Log into Web Interface 2) Go to Administration > Setup > Network 3) […] 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019060601065858 發佈時間 2019-06-06 13:49:00 事故類型 ANA-漏洞預警 發現時間 2019-05-31 00:00:00 影響等級 中 [主旨說明:] 【漏洞預警】京晨科技(NUUO Inc.)網路監控錄影系統(Network Video Recorder, NVR)存在安全漏洞(CVE-2019-9653),允許攻擊者遠端執行系統指令,請儘速確認並進行韌體版本升級 [內容說明:] 轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201906-0027 NUUO NVR是一個以嵌入式Linux為基礎的網路監控錄影系統,可同時管理多個網路攝影機,並將影像回傳至儲存媒體或設備。本中心研究團隊發現多款NUUO NVR產品系統存在安全漏洞(CVE-2019-9653),攻擊者可繞過身分驗證於目標系統上執行任意程式碼。由於NVR系統之handle_load_config.php頁面缺少驗證與檢查機制,攻擊者可透過發送客製化惡意請求,利用此漏洞以管理者權限(root)遠端執行系統指令。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] NUUO NVR相關產品其韌體版本為1.7.x 至 3.3.x版本 [建議措施:] 目前京晨科技官方已有較新版本的韌體釋出,建議將韌體版本升級至最新版本: 使用官方提供之新版本韌體進行更新,下載連結:https://www.nuuo.com/DownloadMainpage.php 針對無法更新之NVR系統,請透過防護設備或系統內部設定限制存取來源,嚴格限制僅管理人員能夠存取系統之handle_load_config.php頁面,並禁止對該頁面發送任何系統指令與傳入特殊字元。 [參考資料:] https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9653 https://www.nuuo.com/DownloadMainpage.php […] 教育機構ANA通報平台 發佈編號 TACERT-ANA-2019060309060808 發佈時間 2019-06-03 09:59:09 事故類型 ANA-漏洞預警 發現時間 2019-05-30 00:00:00 影響等級 低 [主旨說明:] 【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞 [內容說明:] 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0007 本次通報的漏洞屬於Command Injection的高風險漏洞,如果管理者未在網站的輸入表單中過濾敏感字元,攻擊者則有可能透過這些進入點將指令傳送至伺服器端執行。以本次通報的漏洞而言,該漏洞可以上傳webshell,並取得主機管理者帳密、資料庫帳秘等機敏資訊,也可以執行未經授權的任意系統指令。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:] WMP 智慧大師 [建議措施:] 1. 確認貴單位是否使用此軟體,連絡廠商協助進行更新修補作業2. 修補該程式漏洞,對輸入欄位進行惡意字元過濾作業 [參考資料:] 無 […] |
||||||
|
Copyright © 2024 碧華國小資訊中心 - All Rights Reserved Powered by WordPress & Atahualpa |
||||||