碧華國小資訊中心

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2021-0000641 發布時間 Thu Dec 23 15:04:17 CST 2021 事件類型 漏洞預警 發現時間 Thu Dec 23 00:00:00 CST 2021 警訊名稱 Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 內容說明 研究人員發現Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790)，攻擊者可藉由發送特製請求，觸發緩衝區溢位漏洞，進而遠端執行任意程式碼。 影響平台 CVE-2021-44224：

Apache HTTP Server 2.4.7至2.4.51(含)版本

CVE-2021-44790：

Apache HTTP Server 2.4.51(含)以前版本 影響等級 高 建議措施 目前Apache HTTP Server官方已針對此漏洞釋出更新程式(更新版為2.4.52)，請各機關儘速聯絡設備維護廠商或參考以下網址進行更新：

https://httpd.apache.org/security/vulnerabilities_24.html 參考資料 https://httpd.apache.org/security/vulnerabilities_24.html https://nvd.nist.gov/vuln/detail/CVE-2021-44224 https://nvd.nist.gov/vuln/detail/CVE-2021-44790 https://www.cybersecurity-help.cz/vdb/SB2021122005 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更，可逕自登入通報應變網站（https://www.ncert.nat.gov.tw）進行修改。若您仍為貴單位之資安人員但非本事件之處理人員，請協助將此通告告知相關處理人員。

如果您對此通告內容有疑問或有關於此事件之建議，請勿直接回覆此信件，請以下述聯絡資訊與我們連絡。 地 址： 台北市富陽街116號 […]

日期：110年12月21日(二) 時間：9:00 – 12:00 地點： 實體會議地點：新北市泰山區義學國民小學（新北市泰山區民生路30號）。 線上會議連結：Google Meet (https://meet.google.com/ipq-dxda-par)。 承辦學校：新北市泰山區義學國民小學 公文與附件： 公文110E0007004 會議流程：

會議簡報和文件： 1-教育局簡報 2-宏碁簡報 3-盛源簡報 4-文華簡報 5-D-LIink簡報 1101221-觸屏統購案學校說明會流程表v3 新北市110年度公立高中職暨國中小觸控式螢幕採購案實施計畫.V18(1101027) 觸屏施工期程表-三重分區 新北市110年度公立高中職暨國中小觸控式螢幕採購案施工期程表 學校表單： 1-建置調查表1101223 2-交貨數量點交單1101223 3-1 現勘單-黑板1101223 3-2 現勘單-黑板以外1101223 4-初驗合格單1101224 5-初驗單(智慧教室755)1101223 新北市110年度公立高中職暨國中小觸控式螢幕採購案施工期程表及安裝注意事項： 安裝時間：依表定日期進行安裝，除辦理重大活動或特殊因素外，不得調整。 建置調查：請於施工前1個月將完成核章之「建置調查表」傳真至(02)26964908或寄電子郵件至miin.hou.sue@acer.com（蘇敏慧小姐收）。 貨物點交：請事先安排貨物放置地點，並有適當保全措施。請待貨物全數收齊後始進行點交。 現勘：現勘時須有學校專責人員全程在場與廠商確認安裝事項。 第1間示範教室：廠商依調查及現勘結果後，施作「第1間示範教室」，該教室完成施作後應即完成驗收，始可接續施作其他教室。 學校初驗：全數教室施作完成後進行學校初驗。 為降低對學生之影響，施工時間多為非上班時間，調查表列之聯絡人，請於施工期間保持手機暢通。 假日或夜間施工時電梯門禁問題，請各校加會總務處協同處理。 相關表件可上義學國小校網首頁下載：https://www.yses.ntpc.edu.tw/ 教學影片： […]