【漏洞預警】Lenovo Notebook UEFI韌體漏洞

教育機構ANA通報平台

發佈編號 TACERT-ANA-2022072709073131 發佈時間 2022-07-27 09:15:30
事故類型 ANA-漏洞預警 發現時間 2022-07-27 03:56:30
影響等級
[主旨說明:]【漏洞預警】Lenovo Notebook UEFI韌體漏洞(CVE-2022-1890、CVE-2022-1891、CVE-2022-1892)
[內容說明:]

轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202207-0007

Lenovo Notebook有3項UEFI韌體漏洞,影響70餘機型,Lenovo已發出修復公告,請使用者儘速更新。

● CVE-2022-1890:Lenovo Notebook的 ReadyBootDxe 驅動中出現buffer overflow,這可能允許攻擊者執行任意程式碼。

● CVE-2022-1891:Lenovo Notebook的 SystemLoadDefaultDxe 驅動中出現buffer overflow,這可能允許攻擊者執行任意程式碼。

● CVE-2022-1892:Lenovo Notebook的 SystemBootManagerDxe 驅動中出現buffer overflow,這可能允許攻擊者執行任意程式碼。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發

[影響平台:]

Lenovo Notebook

[建議措施:]

依照機型更新Bios至最新版本。

[參考資料:]
https://support.lenovo.com/sk/en/product_security/len-91369

教育機構資安通報應變小組

網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

【漏洞預警】近期大規模攻擊活動預警,技術服務中心成立警戒專案

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2022-0000341 發布時間 Mon Aug 01 13:57:27 CST 2022
事件類型 公告資訊 發現時間 Mon Aug 01 00:00:00 CST 2022
警訊名稱 近期大規模攻擊活動預警,技術服務中心成立警戒專案
內容說明 接獲外部情資,近日可能有大規模網路攻擊行為,請各機關加強資安維運暨系統之防護,行政院國家資通安全會報技術服務中心亦於 111/8/1起至 111/8/8 二十四時止成立警戒專案,提供全天候資安服務與必要性之技術支援,敬請各機關維持至少七天資安警戒,持續加強機關整體防護。
影響等級
建議措施 本次警戒專案執行期間,敬請機關配合下列事項:

1.請機關資安人員確認「國家資通安全通報應變網站」上所登錄之聯絡資料是否正確,並請保持聯繫管道暢通,如有發生任何資安事件,請立即至通報應變網站(https://www.ncert.nat.gov.tw)進行通報。

2.請機關加強資通安全防護措施:

(1)確認作業系統、防毒軟體,及應用程式(如Adobe Flash Player與Java等)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

(2)清查重要資料,並參考下列做法定期進行備份作業:

■ 定期執行重要的資料備份。

■ 備份資料應有適當的實體及環境保護。

■ 應定期測試備份資料,以確保備份資料之可用性。

■ 資料的保存時間與檔案永久保存的需求,應由資料擁有者研提。

■ 重要機密的資料備份,應使用加密方式來保護。

(3)檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取。

(4)若使用隨身碟傳輸資料,應先檢查隨身碟是否感染病毒或惡意程式。

(5)若出現異常連線警示或疑似遭受惡意程式感染時,建議立即切斷網路,避免災情擴大,並保留相關日誌以利調查事件發生原因。

(6)加強教育訓練,請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。

參考資料
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw

教研中心研習:校務行政系統注意事項及常用模組介紹&新進資訊組長甘苦談(1110816)

日期:111年8月16日(二)

時間:9:00 – 12:00

線上研習:

公文和附件:

講義:

相關連結:

教研中心研習:新北親師生平台應用&新北校園通APP、資訊組年度重要行事(1110816)

日期:111年8月16日(二)

時間:13:00 – 16:00

線上研習:

公文和附件:

課程內容:

新北校園通APP操作說明與影片:

相關連結:

教研中心研習:虛擬機房管理實作&DNS基礎概論與WebDNS實作(1110815)

日期:111年8月15日(一)

時間:9:00 – 16:00

地點:教研中心

研習講師:林璟豐

公文和附件:

教學講義與資源:

虛擬機房:

相關學習資源:

DNS基礎概論與WebDNS實作:

網管工具指令:

新北市教網 Resolver DNS:

  • 203.72.153.153
  • 2001:288:2200:121::153
  • 203.72.153.154
  • 2001:288:2200:121::154

有要辦公文的,一定要設這2台

WebDNS 主機代管、自管申請:

– https://mis.ntpc.edu.tw
–「下載專區」-「網路服務申請暨異動表」

主機代管相關 IP 位址:

–管理頁面 203.72.153.1
–授權伺服器:

  • 203.72.153.2
  • 203.72.153.3
  • 203.72.153.4

申請後,會將「授權伺服器」的授權,從學校的 IP 改到 WebDNS 的 IP 。

DNS 資源紀錄 (Resource Record, RR) 常見類型:

  • A : 將 FQDN 對應到 IPv4 位址
  • AAAA : 將 FQDN 對應到 IPv6 位址
  • MX : 設定該 FQDN (@ 後面那一串 ) 的郵件主機位址及優先權,數字越小越優先
  • SRV : 特定服務主機資訊,常用於 KMS 及 VoIP
  • CNAME : 設定 FQDN 的別名,對應到另一個 FQDN
  • TXT : 文字資訊,通常用於郵件 SPF 驗證及 Google網域所有權驗證
  • HINFO : 該 FQDN 主機的 CPU 及作業系統資訊

相關網站連結:

補充教材:

相關學習資源: