八月 2024
 1234
567891011
12131415161718
19202122232425
262728293031  

彙整

【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729),允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019062101061313 發佈時間 2019-06-21 13:20:14 事故類型 ANA-漏洞預警 發現時間 2019-06-20 00:00:00 影響等級 高 [主旨說明:]

【漏洞預警】Oracle WebLogic伺服器存在安全漏洞(CVE-2019-2725與CVE-2019-2729),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 [內容說明:]

轉發國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201906-0177

Oracle WebLogic伺服器是由Oracle公司開發的Java EE應用程式伺服器。

研究人員發現Oracle WebLogic伺服器存在兩個反序列化安全漏洞(CVE-2019-2725與CVE-2019-2729),導致未經授權的遠端攻擊者可透過發送惡意請求,利用漏洞進而執行任意程式碼。 [影響平台:]

CVE-2019-2725: Oracle WebLogic伺服器10.3.6.0.0與12.1.3.0.0版本

CVE-2019-2729: Oracle WebLogic伺服器10.3.6.0.0、12.1.3.0.0及12.2.1.3.0版本 [建議措施:]

目前Oracle官方已針對弱點釋出修復版本,請各機關聯絡設備維護廠商進行版本確認與更新,官方公告連結如下:

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html [參考資料:]

https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html& https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2729-5570780.html https://blogs.oracle.com/security/security-alert-cve-2019-2729-released https://threatpost.com/oracle-warns-of-new-actively-exploited-weblogic-flaw/145829/ https://www.cisecurity.org/advisory/a-vulnerability-in->oracle-weblogic-could-allow-for-remote-code-execution_2019-068/ https://medium.com/@knownsec404team/knownsec-404-team-alert-again-cve-2019-2725-patch-bypassed-32a6a7b7ca15?>postPublishedType=repub […]

26 六月, 2019 | Category: 資通安全 | Comments are closed

教研中心研習:新北市政府教育局虛擬機房使用及管理(1080625)

日期:108年6月25日(二) 地點:教研中心 主題:新北市政府教育局虛擬機房使用及管理 公文: 虛擬機房使用及管理研習公文 虛擬機房服務資源分配表(含藝才體育特教.公告) 新北市政府教育局虛擬機房使用及管理計畫1080103v5_1080109奉核簽准 教學講義與資源: 虛擬機房: 虛擬機房Linux硬碟擴充教學 虛擬機房服務資源分配表 虛擬機房建置校園網站設定與申請教學 虛擬機房效能監控說明 新北市政府教育局虛擬機房使用及管理計畫 新北市教育局雲端儲存服務案操作手冊_V1.5 客服專線:(02)80723456#546 客服信箱:roger_tsai@syscom.com.tw 校園無障礙網站(黑快馬): 新北市校園網站安裝流程及相關文件 講義:1080312新北RPAGE教育訓練 客服專線:(02)2393-0606#706 客服信箱:ntpcservice@heimavista.com 網管資源: 教研中心研習講義:CentOS系統安裝設定與管理(1071225) 教研中心研習講義:Linux伺服器建置與管理(1060327) 教研中心研習講義:校園無障礙網站管理-黑快馬(1080312) 教研中心研習講義:校園無障礙網站管理(1070313) 新北市教育局數位學習影音網/資訊組長研習 虛擬機房使用及管理 校園無障礙網站管理(基礎及經驗分享) CentOS 官方網站 [教學] 使用 PuTTYgen 產生 SSH 連線 RSA、DSA 公鑰與私鑰 [教學 ] 使用 Putty 透過 SSH 連線到 OpenShift 應用程式站台 [教學] Google Compute Engine ( GCE […]

25 六月, 2019 | Category: 網站維運, 資訊管理研習 | Comments are closed

【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019051502053333 發佈時間 2019-05-15 14:30:35 事故類型 ANA-漏洞預警 發現時間 2019-05-15 00:00:00 影響等級 高 [主旨說明:]

【漏洞預警】微軟Windows遠端桌面服務存在安全漏洞(CVE-2019-0708),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。 [內容說明:]

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-201905-0199 微軟Windows遠端桌面服務(Remote Desktop Services),在Windows Server 2008前之作業系統中稱為終端服務(Terminal Services),該服務允許使用者透過網路連線進行遠端操作電腦。研究人員發現遠端桌面服務存在安全漏洞(CVE-2019-0708),遠端攻擊者可對目標系統之遠端桌面服務發送特製請求,利用此漏洞進而遠端執行任意程式碼。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

Windows XP

Windows 7

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2 [建議措施:]

目前微軟官方已針對此弱點釋出更新程式,請儘速進行更新:

Windows XP與Windows Server 2003作業系統雖已停止支援安全性更新,但微軟仍針對此漏洞釋出更新程式,請至下列連結進行更新:https://support.microsoft.com/en-us/help/4500705/customer-guidance-for-cve-2019-0708 作業系統如為Windows 7、Windows Server 2008及Windows Server 2008 R2,請至下列連結進行更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 […]

21 六月, 2019 | Category: 資通安全 | Comments are closed

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊

教育機構ANA通報平台 發佈編號 TACERT-ANA-2019051502053838 發佈時間 2019-05-15 14:38:39 事故類型 ANA-漏洞預警 發現時間 2019-05-08 00:00:00 影響等級 低 [主旨說明:]

【漏洞預警】Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。 [內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-201905-0001 TWCERT/CC接獲國外通報,Toshiba 和 Brother 印表機Web Services列印存在安全漏洞,攻擊者可利用進行反射放大DDos攻擊。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發 [影響平台:]

Toshiba 和 Brother 印表機 [建議措施:]

建議停用Web Services列印功能,步驟如下:

Toshiba (TopAccess example):

1) Log into Web Interface 2) Go to Administration > Setup > Network 3) […]

21 六月, 2019 | Category: 資通安全 | Comments are closed

108年度第7次行動學習工作會議暨期中成果報告(1080614)

【上次工作會議紀錄】【行動學習專案網站】

日期:108年6月14日(五) 時間:下午 1:30 – 4:30 地點:會議室 簽到單:1080614碧華國小108年度行動學習學校工作會議暨期中成果發表簽到單 工作報告: 七月2日(二) 新北市行動學習學校(北區)第3次月例會,於五華國小舉行。 八月27日(二) 9:00-16:00, 於本校電腦教室(三),舉辦「行動學習教師集中培訓」。 下學期行事曆:

8月27日(二)

9:00-16:00

行動學習教師集中培訓

6

9月6日(五)

13:30-16:30

工作會議暨成長研習

3

9月20日(五)

13:30-16:30

工作會議暨成長研習

3

10月4日(五)

13:30-16:30

工作會議暨成長研習 (教授到校輔導)

3

11月1日(五)

13:30-16:30

工作會議暨成長研習

14 六月, 2019 | Category: 智慧學習學校會議 | Comments are closed