四月 2021
 1234
567891011
12131415161718
19202122232425
2627282930  

彙整

【漏洞預警】QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新。

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000142 發布時間 Tue Apr 27 15:52:05 CST 2021 事件類型 漏洞預警 發現時間 Tue Apr 27 00:00:00 CST 2021 警訊名稱 QNAP NAS設備存在安全漏洞(CVE-2020-2509、CVE-2020-36195、CVE-2021-28798及CVE-2021-28799),允許攻擊者建立任意檔案於特定路徑內,進而執行任意程式碼,請儘速確認並進行更新 內容說明 研究人員發現QNAP NAS設備使用之QTS、QuTS hero、Multimedia Console、Media Streaming Add-on及HBS 3 Hybrid Backup Sync等應用程式存在安全漏洞,遠端攻擊者可利用漏洞對目標設備建立任意檔案至特定路徑下,進而執行任意程式碼。 影響平台 受影響之QNAP設備如下

CVE-2020-2509:

所有QNAP設備

CVE-2020-36195:

啟用Multimedia Console與Media Streaming Add-on應用程式之QNAP設備

CVE-2021-28798:

TS-112P、TAS-168、TAS-268之QTS 4.3.3.1624 build 20210416以前版本

CVE-2021-28799:

啟用HBS 3 Hybrid Backup Sync應用程式之QNAP設備 影響等級 […]

28 四月, 2021 | Category: 資通安全 | Comments are closed

教研中心研習:「新北校園通APP」及「校務行政系統教務模組」教育訓練(1100428)

日期:110年4月28日(三) 時間:下午 1:30 – 4:30 地點:新北市教研中心2樓橘館 主題:「新北校園通APP」及「校務行政系統教務模組」教育訓練 公文與附件: 民國110年1月18日公文110E0000331 01.1091222新北校園通2.0v2 02.APP模組控管 操作說明手冊0110 03.教育放送臺 操作說明手冊0110 04.新北校園通APP學生請假功能說明 05.如何 匯入午餐菜單 民國110年3月23日公文110E0001547 研習課程規畫表 新北校園通app-上課YO操作說明完整版0315 新北校園通app-學生請假&上課YO操作說明-教師版0315 新北校園通app-學生請假操作說明-家長版0315 研習課程規劃:

新北校園通 APP 新北校園通app-上課YO操作說明完整版0315 新北校園通app-學生請假&上課YO操作說明-教師版0315 新北校園通app-學生請假操作說明-家長版0315 新北校園通 APP-校務行政系統相關模組設定 04.新北校園通APP學生請假功能說明 【新】課務管理:【新】課務管理手冊_20201123 【新】學生出缺席: 【新】午餐管理:【新】午餐管理手冊_20201124 05.如何 匯入午餐菜單 教育放送臺:03.教育放送臺 操作說明手冊0110 APP模組控管:02.APP模組控管 操作說明手冊0110 成績管理:成績管理手冊_20201215 健康系統同步:健康系統同步手冊_20200721 校務行政系統-教務模組 會議管理:會議管理手冊_20201225 成績管理:成績管理手冊_20201215 題庫管理:題庫管理(新)手冊_20210128 【新】請假管理:【新】請假管理手冊_20201222 【新】課務管理:【新】課務管理手冊_20201123 全國圖書館 […]

28 四月, 2021 | Category: 資訊教育研習 | Comments are closed