日期:111年8月18日(四)
時間:下午3:40-4:00 (於資訊組長會議後進行)
線上會議:
公文:
觸屏統購承辦學校:板橋國小
會議討論:
- 本年度觸屏申請量,比去年度多了1千多間教室,因此須分批進行,安裝數量(含補助)一定都會到位,希望於年底前完工。
- 會有新北市校務行政統-線上填報,請確實填寫,此填報會決定貴校是否先行安裝。
請問 NTPC-Mobile 和 Class 是否都已擴充網段?
原盛源充電車採統一鎖頭,可更換鎖頭嗎?
生生用平板減課人員,可找高中老師嗎?
新北校園通APP操作說明與影片?
數位學習精進方案-Apple Jamf MDM?
發佈編號 | TACERT-ANA-2022052309054747 | 發佈時間 | 2022-05-23 09:09:48 |
事故類型 | ANA-漏洞預警 | 發現時間 | 2022-05-13 09:09:48 |
影響等級 | 中 | ||
[主旨說明:]【漏洞預警】威聯通科技(QNAP)偵測到有不法分子濫用日前已修補的安全性問題 (qsa-21-57) 發動網路攻擊 | |||
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心(TWCERT/CC) 威聯通®科技 (QNAP® Systems, Inc.) 近日偵測到 DEADBOLT Ransomware 發動新的攻擊。依據 QNAP 產品資安事件應變團隊 (QNAP PSIRT) 的調查顯示:此次攻擊鎖定使用 QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備,受影響機型以 TS-x51 系列及 TS-x53 系列為主。QNAP 呼籲所有 NAS 用戶儘速檢查並更新 QTS 至最新版本,並避免將 NAS 暴露於外網。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
[影響平台:]
受影響之QNAP設備如下: QNAP機型 TS-x51 系列及 TS-x53 系列為主 受影響之QNAP軟體如下: 使用QTS 4.3.6 與 QTS 4.4.1 的 NAS 設備。 |
|||
[建議措施:]
建議不管何種機型,因儘速檢查並更新QTS至最新版本,並避免將 NAS 暴露於外網。 |
|||
[參考資料:]
|
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
發佈編號 | TACERT-ANA-2022052604055252 | 發佈時間 | 2022-05-26 16:16:53 |
事故類型 | ANA-漏洞預警 | 發現時間 | 2022-05-26 16:16:53 |
影響等級 | 低 | ||
[主旨說明:]【漏洞預警】Firefox修補惡意JavaScript執行的重大漏洞(CVE-2022-1802 、CVE-2022-1529) | |||
[內容說明:]
轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202205-0011 Mozilla上周釋出安全更新公告,以修補桌機、手機版瀏覽器及郵件軟體Thunderbird中2個可執行惡意JavaScript重大風險漏洞。 兩個漏洞中,CVE-2022-1802為Top-Level Await實作中的原型鏈污染(prototype pollution)漏洞。如果攻擊者可透過原型鏈污染破壞JavaScript中Array物件的方法(methods),就能取得權限執行程式碼。CVE-2022-1529則允許攻擊者傳送方法訊息到主行程查詢JavaScript物件索引,導到原型鏈污染,結果是攻擊者控制的JavaScript可以在具權限的主行程中執行。 情資分享等級: WHITE(情資內容為可公開揭露之資訊) |
|||
[影響平台:]
● Firefox 100.0.2以前版本 ● Firefox ESR 91.9.1以前版本 ● Firefox for Android 100.3以前版本 ● Thunderbird 91.9.1以前版本 |
|||
[建議措施:]
請更新至以下版本: ● Firefox 100.0.2版 ● Firefox ESR 91.9.1版 ● Firefox for Android 100.3版 ● Thunderbird 91.9.1版 |
|||
[參考資料:] 1. https://www.ithome.com.tw/news/151086 2. https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/ |
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw