【漏洞預警】F5 BIG-IP產品存在安全漏洞(CVE-2020-5902與CVE-2020-5903),允許攻擊者遠端執行任意程式碼

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2020-0069 發布時間 Mon Jul 06 14:26:20 CST 2020
事件類型 漏洞預警 發現時間 Sun Jul 05 00:00:00 CST 2020
警訊名稱 F5 BIG-IP產品存在安全漏洞(CVE-2020-5902與CVE-2020-5903),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 F5 BIG-IP產品之流量管理用戶介面(Traffic Management User Interface,簡稱TMUI)存在安全漏洞(CVE-2020-5902與CVE-2020-5903),遠端攻擊者可對目標設備發送特製請求,利用此漏洞進而遠端執行系統指令、寫入與刪除檔案、關閉服務及執行任意Java程式碼。
影響平台 受影響BIG-IP版本如下:

BIG-IP 15.x: 15.1.0/15.0.0

BIG-IP 14.x: 14.1.0 ~ 14.1.2

BIG-IP 13.x: 13.1.0 ~ 13.1.3

BIG-IP 12.x: 12.1.0 ~ 12.1.5

BIG-IP 11.x: 11.6.1 ~ 11.6.5

影響等級
建議措施 1.目前F5官方已針對此弱點釋出更新程式,請各機關聯絡設備維護廠商登入設備管理介面進行版本確認,並更新至下列對應版本:

BIG-IP 15.x: 15.1.0.4

BIG-IP 14.x: 14.1.2.6

BIG-IP 13.x: 13.1.3.4

BIG-IP 12.x: 12.1.5.2

BIG-IP 11.x: 11.6.5.2

2.若無法立即更新,可參考官網公告採取緩解措施:https://support.f5.com/csp/article/K52145254

參考資料 1. https://support.f5.com/csp/article/K52145254

2. https://www.ithome.com.tw/news/138576

3. https://www.ptsecurity.com/ww-en/about/news/f5-fixes-critical-vulnerability-discovered-by-positive-technologies-in-big-ip-application-delivery-controller/

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
 址: 台北市富陽街116
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

【漏洞預警】微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞(CVE-2020-1425與CVE-2020-1457),允許攻擊者遠端執行任意程式碼

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2020-0068 發布時間 Thu Jul 02 18:05:54 CST 2020
事件類型 漏洞預警 發現時間 Thu Jul 02 00:00:00 CST 2020
警訊名稱 微軟Windows編解碼器函式庫(Windows Codecs Library)存在安全漏洞(CVE-2020-1425與CVE-2020-1457),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 微軟Windows編解碼器函式庫(Windows Codecs Library)可運用於協助Windows作業系統播放、壓縮及解壓縮不同編碼格式之影音檔案,該函式庫在處理記憶體中物件之方式存在安全漏洞(CVE-2020-1425與CVE-2020-1457),遠端攻擊者可利用此漏洞獲取系統重要資訊,進而執行任意程式碼。
影響平台 受影響Windows版本如下:

Windows 10 Version 1709 for 32-bit Systems

Windows 10 Version 1709 for ARM64-based Systems

Windows 10 Version 1709 for x64-based Systems

Windows 10 Version 1803 for 32-bit Systems

Windows 10 Version 1803 for ARM64-based Systems

Windows 10 Version 1803 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

Windows 10 Version 1809 for ARM64-based Systems

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1903 for 32-bit Systems

Windows 10 Version 1903 for ARM64-based Systems

Windows 10 Version 1903 for x64-based Systems

Windows 10 Version 1909 for 32-bit Systems

Windows 10 Version 1909 for ARM64-based Systems

Windows 10 Version 1909 for x64-based Systems

Windows 10 Version 2004 for 32-bit Systems

Windows 10 Version 2004 for ARM64-based Systems

Windows 10 Version 2004 for x64-based Systems

影響等級
建議措施 1. 目前微軟官方已針對此弱點釋出更新程式,透過Microsoft Store可自動更新受影響之Windows應用程式,確認方式如下:

(1) 開啟Microsoft Store應用程式。

(2) 點選頁面右上角之「…」。

(3) 顯示列表中點選「設定」,確定已開啟「自動更新App」設定,即可自動更新。

2. 如欲手動更新,請於顯示列表中點選「下載與更新」,點擊「取得更新」進行更新作業。

參考資料 1. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425

2. https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1457

3. https://www.ithome.com.tw/news/138533

4. https://3c.ltn.com.tw/news/40894

5. https://www.ghacks.net/2020/07/01/critical-windows-codecs-security-issue-affects-windows-10-and-server/

此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

資訊工作日誌(109年7月份)

資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌

7月31日(五):

  • 暑假輪值。
  • 重灌課研組長行政電腦,設定可正常收發電子公文後,製作 Clonezilla 硬碟映像檔。
  • 李櫟永老師協助重灌 1 台 N4660G,並製作 Clonezilla 硬碟映像檔。
  • 教學組長歸還筆電 1 台,將其系統重灌。
  • 陳宥傑老師繳回 L480 電腦 1 整套(含LCD、鍵盤、滑鼠)
  • 總務主任借用外接式 DVD 燒錄機 1 台。
  • 教務處同仁及李櫟永老師共同合作進行教務處的搬遷作業:教務主任、教學組長、課研組長的資訊設備及大部份公務用品於今日先行搬移至 B 棟 1 F 教務處,影印機及部份未搬遷之教務處公務用品,於下週一搬遷。
  • 在新任學籍組長的協助下:
    • 將原置於電腦教室(三)的16U平板電腦同步充電車和3張電腦桌移至復原後的電腦維修室(本學期教務處)。3台電腦桌就定位後,裝設為電腦維修桌,每張電腦桌準備2套 LCD、VGA線、鍵盤、滑鼠、電源供應器、已接上交換器的網路線,供電腦故障時,可隨時接上維修。
    • 原置於電腦維修室(本學期教務處)的1張摺疊桌移至電腦教室(三)。
  • 寄出本校109年度智慧學習領航學校實施計畫資本門收款收據。
  • 與合志資訊聯絡,請其儘快派工安裝本校八期電腦租賃案的12台投影機及從一期校舍移機至二期校舍的5台投影機。

7月30日(四):

  • 至新北市教研中心支援教育局校務行政系統驗證小組。
  • 李櫟永老師協助重灌電腦系統: Z430 電腦 5 台、N4640G 電腦 2 台,總計已重灌 Z430 電腦 22 台。
  • 建置下學年度新任教學組長本校 Google 帳戶,加入共用雲端硬碟:109教務處、教務處工作區及碧華國小專區,建置班級網頁資料,註冊本校校園網站帳戶且簡介操作方式,簡介新北市親師生平台登入方式及功用。
  • 完成本校 109 年度教育部高中職暨國中小學資訊安全管理系統線上填報。
  • 與下學年度新任教務主任研討:
    • 復原本校電腦教室(一):八期電腦租賃案-電腦教室教學廣播系統安裝建置、下學期資訊課排課、電腦桌更新或修復。
    • 教務處設備搬遷:明日上午開始搬遷。
    • 明日上午於電腦教室(三)排練新學年度編班作業。
    • 本校109學年度第一學期二年級缺額遞補暨二次編班作業時程表及注意事項。
    • 8月4日於演講廳承辦教育局座談會:第二任專任輔導教師學校輔導行政人員座談會,當天教務處只需一人在場支援簽到退。(準備數台 iPad 提供線上簽到)
    • 8月份新北市新進教師研習亦須準備數台 iPad 提供線上簽到作業。
  • 5a88U&M超基礎篇

7月29日(三):

  • 錦和高中研習:以MVC模式打造具備CRUD的簡易系統(PHP框架)(1090729-30)
  • 配合出納組長,處理本校創客社團講師費撥款事宜。
  • 與合志資訊協調本校二期工程教室單槍安裝事宜。
  • 總務處請OA辦公桌廠商派工還原本校 B 棟 1 F 教務處OA辦公桌。原教務處下學期恢復為電腦機房辦公室,主任辦公桌移至B 棟 1 F 教務處。
  • 課研組長歸還筆電 1 台。
  • 李櫟永老師協助重灌電腦系統: Z430 電腦 4 台。
  • 送出本校教室投影機移機請購單。(從一期校舍:教務處、知動教室、教師備課室移至二期校舍)

7月28日(二):

  • 李櫟永老師協助重灌電腦系統: Z430 電腦 4 台。

7月27日(一):

  • 暑假輪值。
  • 上午9:00,本校109學年度教務處工作會議。
  • 錦和高中研習:PHP程式如何介接新北市 OpenID 服務(1090727)
  • 在李櫟永老師協助下,重灌電腦系統:L480 電腦 3 台、 Z430 電腦 4 台,更換 4 台 L480 電腦主機板水銀電池。
  • 協助營養師建置本校校園網站「午餐專區」。
  • 建置本校109學年上學期全校職務分配表(不含導師及尚未建置帳號者),上傳至新北市校務行政系統人事管理模組,俾利8月1日新北市校務行政系統新學年度職務轉換作業。
  • 配發下學年度新任輔導組長行政電腦螢幕、鍵盤和滑鼠,建置本校 Google 帳戶,加入教務處及碧華國小 Google 共用雲端硬碟專區,並協助其登入校務行政系統。
  • 回收606范競壬老師教室教學電腦 N4660G。
  • 請出納組長開立本校辦理109年度「新北市智慧學習領航學校實施計畫」資本門收款收據。
  • 偵測到基地台 10.226.17.102 斷線。

7月24日(五):

7月23日(四):

  • 本校 DNS、WINS、OfficeScan 伺服器系統維護。
  • 本校影印機列印伺服器 Web 服務掛點,重啟服務,恢復正常。

7月22日(三):

  • 新北校務行政系統維護停機公告:109.7.22(三)晚間20:00起至24:00止。

7月21日(二):

7月20日(一):

7月17日(五):

7月16日(四):

7月15日(三):

  • 本校暑假備課日
  • 回收304李學書、403雲鈺芝老師教室教學電腦 N4660G及教師電腦 L480。
  • 重灌 6 台 L480 電腦。
  • 發現有新的 Windows Update,將其中1台剛重灌好的 L480 電腦進行 Windows Update、自由軟體更新,製作最新 Clonezilla 硬碟映像檔。以此最新 Clonezilla 硬碟映像檔,重灌 4 台 L480 電腦。
    • 意外發現新 Clonezilla 硬碟映像檔中放了1個將近5GB的暫存檔,刪除後,重作Clonezilla 硬碟映像檔。以此最新 Clonezilla 硬碟映像檔,重灌 2 台 L480 電腦、1 台 Z430 電腦。
  • 林汶森老師教師電腦 L480 系統重灌。
  • 教師會 L480 電腦故障,更換。
  • Z430 電腦重灌完成後,重新進行 Windows Update及驅動程式更新,製作最新 Clonezilla 硬碟映像檔。
  • 對資訊中心N4640電腦進行 Windows Update、自由軟體更新,製作最新 Clonezilla 硬碟映像檔。
  • 彭麗琴老師繳回筆電 1 台。
  • 協助賴靜怡老師優化其行政電腦。
  • 協助特教班許恆旗老師,重灌特教班筆電。(註:更換硬碟為 SSD)
  • 電腦機房冷氣機故障,今日發生伺服器過熱,自動關機,向校長反應並向總務處事務組報修。
  • 【漏洞預警】Juniper SRX系列設備之Junos OS存在安全漏洞(CVE-2020-1647與CVE-2020-1654),允許攻擊者遠端執行任意程式碼

7月14日(二):

7月13日(一):

7月11日(六):

7月10日(五):

7月9日(四):

7月8日(三):

  • 新北市校務行政系統線上填報:「109年電腦設備維護及耗材費」相關經費使用情形。

7月7日(二):

7月6日(一):

  • 上午10:30,於本校演講廳舉行本月份擴大行政會議。
  • 四年5班老師李櫟永老師借用海霸8套,進行班級不插電程式教育教學,訓練學生運算思維。

7月5日(日):

  • 完成新北市校務行政系統任教班級資訊成績的輸入。

7月3日(五):

7月2日(四):

  • 本校本學期期末考第1天。
  • 至新北市教研中心支援教育局整合控制器案、校務行政系統驗證小組。
  • 拆下B、C棟1樓穿堂天花板上的故障AP,因已過保,下週親送至教研中心,請大同駐點工程師協助維修。

7月1日(三):

  • 廠商送3台Aver 30U同步充電車送本校。
  • 展碁工程師至校維修電腦機房UPS。
  • 新北市校務行政系統於學務處下新增「營養師」一職,並設定職務權限。
  • 教務處同仁們,共同規劃七月暑假輪值。
  • 電腦教室(二)教學影音廣播系統故障,教師廣播異常,只有3台學生端電腦收到廣播,學生廣播卻正常,已向新北市資訊設備線上報修
  • 下午協助「新北市政府建置更新社區大學校務資訊系統計畫」第一階段工作項目勘驗。
  • 2020 Cisco網路設備增購統計表