【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201906-0177

Oracle WebLogic伺服器是由Oracle公司開發的Java EE應用程式伺服器。

研究人員發現Oracle WebLogic伺服器存在兩個反序列化安全漏洞(CVE-2019-2725與CVE-2019-2729)，導致未經授權的遠端攻擊者可透過發送惡意請求，利用漏洞進而執行任意程式碼。

CVE-2019-2725： Oracle WebLogic伺服器10.3.6.0.0與12.1.3.0.0版本

CVE-2019-2729： Oracle WebLogic伺服器10.3.6.0.0、12.1.3.0.0及12.2.1.3.0版本

目前Oracle官方已針對弱點釋出修復版本，請各機關聯絡設備維護廠商進行版本確認與更新，官方公告連結如下：

1. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html
2. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html

1. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html&
2. https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html
3. https://blogs.oracle.com/security/security-alert-cve-2019-2729-released
4. https://threatpost.com/oracle-warns-of-new-actively-exploited-weblogic-flaw/145829/
5. https://www.cisecurity.org/advisory/a-vulnerability-in->oracle-weblogic-could-allow-for-remote-code-execution_2019-068/
6. https://medium.com/@knownsec404team/knownsec-404-team-alert-again-cve-2019-2725-patch-bypassed-32a6a7b7ca15?>postPublishedType=repub

【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201905-0199 微軟Windows遠端桌面服務(Remote Desktop Services)，在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services)，該服務允許使用者透過網路連線進行遠端操作電腦。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708)，遠端攻擊者可對目標系統之遠端桌面服務發送特製請求，利用此漏洞進而遠端執行任意程式碼。 此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

Windows XP

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

目前微軟官方已針對此弱點釋出更新程式，請儘速進行更新：

1. Windows XP與Windows Server 2003作業系統雖已停止支援安全性更新，但微軟仍針對此漏洞釋出更新程式，請至下列連結進行更新：https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708
2. 作業系統如為Windows 7、Windows Server 2008及Windows Server 2008 R2，請至下列連結進行更新：https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

1. https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/
2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞，攻擊者可利用進行反射放大DDos攻擊。

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0001 TWCERT/CC接獲國外通報，Toshiba 和 Brother 印表機Web Services列印存在安全漏洞，攻擊者可利用進行反射放大DDos攻擊。  此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

Toshiba 和 Brother 印表機

建議停用Web Services列印功能，步驟如下：

Toshiba (TopAccess example):

1) Log into Web Interface
2) Go to Administration > Setup > Network
3) Disable Web Services Print
4) Click Save and allow the copiers web server to restart

Brother (HL-5470DW model example):

1) Log into Web interface
2) Go to Network > Protocol
3) Uncheck Web Services
4) Click Submit and allow the copiers web server to restart

https://cert.tanet.edu.tw/pdf/TWCERTCC-ANA-201905-0001.txt

8月27日(二)

9:00-16:00

行動學習教師集中培訓

6

9月6日(五)

13:30-16:30

工作會議暨成長研習

3

9月20日(五)

13:30-16:30

工作會議暨成長研習

3

10月4日(五)

13:30-16:30

工作會議暨成長研習
(教授到校輔導)

3

11月1日(五)

13:30-16:30

工作會議暨成長研習

3

11月15日(五)

13:30-16:30

工作會議暨成長研習

3

12月6日(五)

13:30-16:30

工作會議暨期末成果報告
(教授到校輔導)

3