資安預警情報 原發布編號 TWCERTCC-EWA-202211-0081 原發布時間 2022-11-01 09:20:21 事件類型 系統疑存在弱點 原發現時間 2022-10-03 21:43:58 事件主旨 新北市三重區碧華國民小學設備IP:「163.20.169.8」等,Apache HTTP Server 疑似存在CVE資安漏洞,Apache官方已針對這些漏洞釋出更新程式,建議更新至最新版本 事件描述 TWCERT/CC於近日經ShadowServer系統獲得資訊,發現 貴單位資訊設備IP:[163.20.169.8]在 2022-10-03T21:43:58+0800 (UTC+0)期間,Apache HTTP Server 疑似存在CVE資安漏洞,Apache官方已針對這些漏洞釋出更新程式,建議更新至最新版本。為避免不必要之資安風險,請針對該系統進行詳細檢查並加強相關防範措施。 建議措施 1依事件描述所提供之資訊設備IP,建議更新至最新修補程式,亦建議更換系統使用者之相關密碼。若暫時無異常行為,建議持續觀察一個星期左右。 2.安裝防毒軟體並更新至最新版,並注意病毒碼須持續更新。 參考資料 如附件 如果此事件需要進行通報,請 貴單位資安聯絡人登入資安通報應變平台進行通報應變作業 如果您對此通告的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 […]