行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 | NCCST-ANA-2021-0000241 | 發布時間 | Wed Jun 23 15:28:39 CST 2021 |
事件類型 | 公告資訊 | 發現時間 | Wed Jun 09 00:00:00 CST 2021 |
警訊名稱 | 近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業 | ||
內容說明 | 近期勒索軟體攻擊頻繁,攻擊範圍涉及交通、能源、 ■ Fortinet VPN 設備漏洞 (CVE-2018-13379) ■ Ivanti VPN 設備Pulse Connect Secure 漏洞 (CVE-2021-22893、CVE- ■ Citrix Application Delivery Controller、Citrix Gateway、Citrix SD-WAN WANOP 漏洞 (CVE-2019-19781) ■ Microsoft Exchange Server 漏洞 (CVE-2021-26855 等) ■ SonicWall SMA100 漏洞 (CVE-2021-20016) ■ QNAP NAS 漏洞 (CVE-2021-28799、CVE- ■ Windows Domain Controller 漏洞 (CVE-2020-1472等) ■ Internet Explorer 漏洞 (CVE-2018-8174等) 建議請各級政府機關除加強組織資安監控防護外, |
||
影響平台 | 全 | ||
影響等級 | 高 | ||
建議措施 |
|
||
參考資料 |
|
||
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資 如果您對此通告的內容有疑問或有關於此事件的建議, |