六月 2019
 12
3456789
10111213141516
17181920212223
24252627282930

彙整

【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019060309060808 發佈時間 2019-06-03 09:59:09 事故類型 ANA-漏洞預警 發現時間 2019-05-30 00:00:00 影響等級 低 [主旨說明:]

【漏洞預警】校園數位學習平台 WMP 智慧大師含有 Command Injection 漏洞 [內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0007

本次通報的漏洞屬於Command Injection的高風險漏洞,如果管理者未在網站的輸入表單中過濾敏感字元,攻擊者則有可能透過這些進入點將指令傳送至伺服器端執行。以本次通報的漏洞而言,該漏洞可以上傳webshell,並取得主機管理者帳密、資料庫帳秘等機敏資訊,也可以執行未經授權的任意系統指令。

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

WMP 智慧大師 [建議措施:]

1. 確認貴單位是否使用此軟體,連絡廠商協助進行更新修補作業2. 修補該程式漏洞,對輸入欄位進行惡意字元過濾作業 [參考資料:]

無 […]

蘆洲國中自造教育研習:空氣清淨機研討(1080604)

日期:108年6月4日(二) 時間:下午 1:00 – 4:00 地點:蘆洲區蘆洲國中仁愛樓2F科技中心教室 新北蘆洲自造教育與科技中心 — FaceBook 主題:空氣清淨機研討 類別:機電整合 講師:吳飛宏 公文: 公文:108E0001147 新北市107學年度第2學期「自造教育及科技中心」一般教師研習一覽表 空氣清淨機研討-實施計畫 課程內容: 空氣汙染簡報 現場實況錄影: 第一段:https://bit.ly/2XGR31i 第二段:https://bit.ly/2IcOhLJ 相關學習資源: 行政院環境保護署-空氣品質監測網 近日頻傳霧霾嚴重,何不自製一台空氣清淨機 活動照片: #gallery-1 { margin: auto; } #gallery-1 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 33%; } #gallery-1 img { border: 2px solid #cfcfcf; } #gallery-1 .gallery-caption { margin-left: 0; […]

本校107學年度資通安全管理審查會議(1080603)

日期:108年6月3日(一) 時間:10:30 – 12:00 地點:會議室 主持人:賴森華校長 記錄:邱昭士 資訊組長 出列席人員:行政人員、各學年主任 討論事項: 檢視資安維護計畫實施情形及檢討資通安全政策。 有關資通安全維護計畫請於時限內完成並核章後繳交至上級機關備查。 活動照片: #gallery-2 { margin: auto; } #gallery-2 .gallery-item { float: left; margin-top: 10px; text-align: center; width: 50%; } #gallery-2 img { border: 2px solid #cfcfcf; } #gallery-2 .gallery-caption { margin-left: 0; } /* see gallery_shortcode() in wp-includes/media.php */ 工作報告: 資通安全管理法 通安全管理法施行細則 108年度資通維護實施參考表 資通安全管理法FAQ_1080305v2.2 […]

資訊工作日誌(108年6月份)

【資訊工作日誌】【上個月工作日誌】【行動學習學校工作日誌】

6月28日(五):

回收 L480 電腦 12 套、N4040G 電腦 1 套,系統重灌,庫存。 一年7班導師張雁雲老師,借用 Zenbo 機器人 1 台,進行教學。 下午,於演講廳舉行本校期末校務會議。

6月27日(四):

至新北市教研中心支援新北市國中小校務行政系統維護服務。 撰寫本校參與STEM+A課程導向數位自造教育扎根計畫,108學年度上學期課程計畫表及微課程計畫表,上網申請全班制式教具。 梁家銘老師歸還一本 Linux 書、一本 Scratch 書和人因電視棒 1 台。 歸還特教班 Sphero BOLT LED 光矩陣程式機器人 1 台。 一年7班導師張雁雲老師,借用 Zenbo 機器人 1 台,進行教學。 下午,指導五年級資優班學生程式教育。

6月26日(三):

【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729),允許攻擊者遠端執行任意程式碼 【漏洞預警】Firefox瀏覽器存在安全漏洞(CVE-2019-11707),允許攻擊者遠端執行任意程式碼 今年度行動學習學校經費,今日入庫。 陳怡婷老師歸還人因電視棒 1 台。

6月25日(二):

至新北市教研中心參加研習:新北市政府教育局虛擬機房使用及管理 虛擬機房新增 CentOS 主機 1 台、更改防火牆、更改 root […]