資訊管理維護 « 碧華國小資訊中心

【漏洞預警】Lenovo Notebook UEFI韌體漏洞

教育機構ANA通報平台發佈編號 TACERT-ANA-2022072709073131 發佈時間 2022-07-27 09:15:30 事故類型 ANA-漏洞預警發現時間 2022-07-27 03:56:30 影響等級低 [主旨說明:]【漏洞預警】Lenovo Notebook UEFI韌體漏洞（CVE-2022-1890、CVE-2022-1891、CVE-2022-1892） [內容說明:]

轉發科學園區資安資訊分享與分析中心 SPISAC-ANA-202207-0007

Lenovo Notebook有3項UEFI韌體漏洞，影響70餘機型，Lenovo已發出修復公告，請使用者儘速更新。

● CVE-2022-1890：Lenovo Notebook的 ReadyBootDxe 驅動中出現buffer overflow，這可能允許攻擊者執行任意程式碼。

● CVE-2022-1891：Lenovo Notebook的 SystemLoadDefaultDxe 驅動中出現buffer overflow，這可能允許攻擊者執行任意程式碼。

● CVE-2022-1892：Lenovo Notebook的 SystemBootManagerDxe 驅動中出現buffer overflow，這可能允許攻擊者執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發 [影響平台:]

Lenovo Notebook [建議措施:]

依照機型更新Bios至最新版本。 [參考資料:] https://support.lenovo.com/sk/en/product_security/len-91369

教育機構資安通報應變小組

網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

[…]

【漏洞預警】近期大規模攻擊活動預警，技術服務中心成立警戒專案

行政院國家資通安全會報技術服務中心漏洞/資安訊息警訊發布編號 NCCST-ANA-2022-0000341 發布時間 Mon Aug 01 13:57:27 CST 2022 事件類型公告資訊發現時間 Mon Aug 01 00:00:00 CST 2022 警訊名稱近期大規模攻擊活動預警，技術服務中心成立警戒專案內容說明接獲外部情資，近日可能有大規模網路攻擊行為，請各機關加強資安維運暨系統之防護，行政院國家資通安全會報技術服務中心亦於 111/8/1起至 111/8/8 二十四時止成立警戒專案，提供全天候資安服務與必要性之技術支援，敬請各機關維持至少七天資安警戒，持續加強機關整體防護。影響等級中建議措施本次警戒專案執行期間，敬請機關配合下列事項：

1.請機關資安人員確認「國家資通安全通報應變網站」上所登錄之聯絡資料是否正確，並請保持聯繫管道暢通，如有發生任何資安事件，請立即至通報應變網站(https://www.ncert.nat.gov.tw)進行通報。

2.請機關加強資通安全防護措施:

(1)確認作業系統、防毒軟體，及應用程式(如Adobe Flash Player與Java等)更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

(2)清查重要資料，並參考下列做法定期進行備份作業：

■ 定期執行重要的資料備份。

■ 備份資料應有適當的實體及環境保護。

■ 應定期測試備份資料，以確保備份資料之可用性。

■ 資料的保存時間與檔案永久保存的需求，應由資料擁有者研提。

■ 重要機密的資料備份，應使用加密方式來保護。

(3)檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。

(4)若使用隨身碟傳輸資料，應先檢查隨身碟是否感染病毒或惡意程式。

(5)若出現異常連線警示或疑似遭受惡意程式感染時，建議立即切斷網路，避免災情擴大，並保留相關日誌以利調查事件發生原因。

(6)加強教育訓練，請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。參考資料無此類通告發送對象為通報應變網站登記之資安人員。若貴單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。

[…]

教研中心研習：虛擬機房管理實作＆DNS基礎概論與WebDNS實作(1110815)

日期：111年8月15日(一) 時間：9:00 – 16:00 地點：教研中心研習講師：林璟豐公文和附件： 111E0004330 新北市111學年度新任資訊組長(資訊教師)基礎知能培訓研習實施計畫教學講義與資源：虛擬機房： 1110815_虛擬機房研習簡報虛擬機房：https://idc.ntpc.edu.tw 新北市政府教育局網路服務啟用暨異動申請表虛擬機房服務資源分配表虛擬機房建置校園網站設定與申請教學虛擬機房效能監控說明新北市政府教育局虛擬機房使用及管理計畫新北市教育局雲端儲存服務案操作手冊_V1.5 虛擬機房Linux硬碟擴充教學客服專線：(02)80723456#546 客服信箱：roger_tsai@syscom.com.tw 相關學習資源：教研中心研習：虛擬機房管理實作(1100914) 教研中心研習：虛擬機房管理實作(1090811) 新北市虛擬機房操控原力進化(CentOS)(1080806-07) 教研中心研習：新北市政府教育局虛擬機房使用及管理(1080625) DNS基礎概論與WebDNS實作： 1110815_DNS 基礎概論與WebDNS實作新北市政府教育局校園 DNS / DHCP 管理平台：https://webdns.ntpc.edu.tw 網管工具指令： ipconfig nslookup ping tcping https://elifulkerson.com/projects/tcping.php dig https://www.isc.org/download/ 新北市教網 Resolver DNS： 203.72.153.153 2001:288:2200:121::153 203.72.153.154 2001:288:2200:121::154

有要辦公文的，一定要設這2台

WebDNS 主機代管、自管申請：

– https://mis.ntpc.edu.tw […]

Synology NAS 網站維運(1110630)

Synology NAS Server 系統更新：升級 DSM：Synology 下載中心產品型號：RS2414+ DSM 安裝版本： 6.2.4-25556 Update 6 (發行資訊) DSM 版本日期：2022/05/24 DiskStation Manager 6.2 新功能介紹 RS2414+ Release Notes 版本: 6.2.4-25556 Update 6 (2022-05-24)

問題修正

修正多項關於 Netatalk 的安全性弱點 (Synology-SA-22:06)。 […]

教研中心研習：智慧網路管理系統建置實作(1110614)

日期：111年6月14日(二) 時間：9:00-16:00 線上研習：研習連結：https://meet.google.com/uod-occy-gvh 講師：李煒老師公文：新北市110學年度第2學期「資訊科技教育增能培訓」教育局公文新北市110學年度第2學期「資訊科技教育增能培訓」實施計畫講義與教材： prtg-nms：智慧網路系統建置與實作新北市智慧網管分析系統 PRTG Network Monitor – Powerful. Secure siraya-nms：新北市智慧網管系統簡介新北市智慧網路管理-Siraya 網路偵測工具介紹 tcpview process explore 相關網路資源： Cisco Wireless LAN Controller: 10.228.xx.1 或 10.229.xx.1 D-Link DWC-2000: 10.253.xx.1 智慧教室無線網管 Smart_room_DNC_教育訓練_ver2 無線認證管理_NTPC WiFi管理系統 Cisco Identity Services Engine (ISE) – 資安 Cisco Wireless Controller Configuration Guide, Release 8.10 使用 Pulse Secure […]

碧華國小資訊中心

分類

彙整

其它

【漏洞預警】Lenovo Notebook UEFI韌體漏洞

【漏洞預警】近期大規模攻擊活動預警，技術服務中心成立警戒專案

教研中心研習：虛擬機房管理實作＆DNS基礎概論與WebDNS實作(1110815)

Synology NAS 網站維運(1110630)

教研中心研習：智慧網路管理系統建置實作(1110614)

近期文章