|
|
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
| 發布編號 |
NCCST-ANA-2021-0000241 |
發布時間 |
Wed Jun 23 15:28:39 CST 2021 |
| 事件類型 |
公告資訊 |
發現時間 |
Wed Jun 09 00:00:00 CST 2021 |
| 警訊名稱 |
近期勒索軟體攻擊活動頻繁,請加強系統/應用程式更新與防範作業 |
| 內容說明 |
近期勒索軟體攻擊頻繁,攻擊範圍涉及交通、能源、醫療與金融領域,技服中心亦接獲多個政府機關通報遭感染勒索軟體事件,目前已知駭客利用漏洞如下:
■ Fortinet VPN 設備漏洞 (CVE-2018-13379)
■ Ivanti VPN 設備Pulse Connect Secure 漏洞 (CVE-2021-22893、CVE-2020-8260、CVE-2020-8243、CVE-2019-11510)
■ Citrix Application Delivery Controller、Citrix Gateway、Citrix SD-WAN WANOP 漏洞 (CVE-2019-19781)
■ Microsoft Exchange Server 漏洞 (CVE-2021-26855 等)
■ SonicWall SMA100 漏洞 (CVE-2021-20016)
■ QNAP NAS 漏洞 (CVE-2021-28799、CVE-2020-36195、CVE-2020-2509 等)
■ Windows Domain Controller 漏洞 (CVE-2020-1472等)
■ Internet Explorer 漏洞 (CVE-2018-8174等)
建議請各級政府機關除加強組織資安監控防護外,持續確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。 |
| 影響平台 |
全 |
| 影響等級 |
高 |
| 建議措施 |
- 清查機關是否有使用被已知勒索軟體利用之軟體與設備,並及時完成漏洞修補
- 檢視主機對外開放的必要性,無特殊需求建議關閉不必要之通訊埠(如137,138,139,445,3389等),僅開放必要服務。
- 確認作業系統、防毒軟體,及應用程式(如Adobe Flash Player、Java)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。
- 定期備份系統資料,並參考以下建議措施:
- 應確保備份資料無感染之虞,例如採用離線備份存放
- 定期測試備份資料可有效還原
- 針對機敏資料應進行存取控制管控與加密
- 即時監測未授權之存取行為,透過專職監控人員或自動化機制偵測未經授權之存取行為,加強對伺服器、網路設備及個人電腦等設備之日誌監控。
- 加強資安教育訓練,使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結。
- 建立良好的網段管理,確保隔離的網段可以獨自運行。
- 利用第三方滲透測試,確認系統安全性與抵禦攻擊的能力。
|
| 參考資料 |
- https://www.cnbc.com/2021/06/03/ransomware-attacks-white-house-memo-urges-immediate-action-by-business.html
- https://www.ithome.com.tw/news/144869
- https://www.nisc.go.jp/active/infra/pdf/ransomware20210430.pdf
|
|
| 此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。
如果您對此通告的內容有疑問或有關於此事件的建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw |
行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
【上一次三重區資訊組長會議】【新北市資訊業務入口網】【新北市資訊教育論壇】
日期:110年6月15日(二)
公文:
工作報告:
相關網址:
- 智慧學習關懷支持計畫審核報告:https://eri.ntpc.edu.tw
- 停課不停學,學習送到家-線上學習資源
- 新北市資安宣導網站:https://isschool.test.ntpc.edu.tw
👩🏫 新北數位學院 Online Go 🌐:數位教學 疑難雜症為您解答🔍
💡 教學篇-手把手教學易上手
💡 工具篇-推薦與解決上網系統問題
🔔 綜合密技:
🙌 教師教學精進好夥伴:
【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】
6月30日(三):
- 填110學年度國小資訊教育輔導團團員續任調查表和續任團員服務學校同意書,並送校長室核章。
- 繼續建置「新北市資訊組長手冊」網站。
- 協助會計主任公告校網「學校公告」。
6月29日(二):
6月28日(一):
6月25日(五):
- 教務處值班。
- 上午,將昨日上架的本校第47屆畢業典禮影片,因內容有錯,下架,請廠商修正後,重新上傳新修正的影片。
- 下午,將上午上架的本校第47屆畢業典禮影片,因內容有錯,下架,請廠商修正後,重新上傳新修正的影片。
- 繼續建置「新北市資訊組長手冊」網站。
- 前瞻計畫WiFi網路建置案華電監工至校協助至班級教室中拆下故障的 5 台 Dlink 6610 AP、會勘 D 棟新採購的壁掛式機櫃安裝情形。
- 下午2:00,參加國小資訊輔導團線上會議。
6月24日(四):
- 繼續建置「新北市資訊組長手冊」網站。
- 填寫「109學年度碧華國小教務處校務成果報告」。
- 上傳本校第47屆畢業典禮影片至本校YouTube頻道,並公告至本校網站。
6月23日(三):
6月22日(二):
- 教務處值班。
- 處理三年5班學生帳戶問題:
- 26號學生原校務行政系統帳號設錯,填寫「校務行政系統帳號重設申請表」送核章,寄至教研中心。
- 27號學生為本學期轉學生,增設本校Google帳戶。
- 因應四年9班導師請長假,為了幫學生打成績並處理成績單問題,協助教學組長與人事主任建置代課老師的校務行政系統帳號,並進行職務移轉。
- 繼續建置「新北市資訊組長手冊」網站。
- 打學生的線上作業成績。
6月21日(一):
- 協助課研組長發佈HTML格式的學校公告,並予以置頂。
- 與本市國小資訊教育輔導團研討、規劃並建置「新北市資訊組長手冊」網站
6月18日(五):
- 維護本校共用雲端硬碟:教務處工作區、碧華國小專區。
- 指派任教班級下週線上作業。
6月17日(四):
- 檢視新北市智慧網路管理系統中本校各網路交換器、無線基地台、伺服器。
- 持續追蹤本學年度畢業典禮-頒獎投影片相關作業進行。
- 約中午,學籍組長提供補校、特教生的照片、碧華紀念冊電子檔、獲獎學生是否願意放照片名單,轉知郭玥妦老師。
- 約下午6:30,郭玥妦老師完成投影片製作,並上傳至雲端硬碟。
6月16日(三):
- 持續追蹤本學年度畢業典禮-頒獎投影片相關作業進行。
- 協助人事主任上傳30年資深優良教師之「證件照或生活照電子檔」及「個人經歷」相關問題。
6月15日(二):
- 上午9:00-10:00,召開視訊會議:110年6月份三重區資訊組長會議(1100615)
- 請教研中心大同駐點工程師協助:
- 將D棟1樓交換器每一個埠,皆加上 VLAN 3、31-34,並將 1-20 埠的 u 設為intra-2,移除intra-1。
- 將本校網路交換器中,除 trunk 埠外,其餘埠移除 Tag VLAN 5、10、20。
- 釐清為何 Cisco AP 接在Dlink DGS-1510, 該埠必須 unTag VLAN 3,而Cisco 交換器卻不用。(只要帶 Tag VLAN 3 即可)
- 前瞻計畫WiFi網路建置案華電監工至校繼續處理教室AP、交換器、網路問題。
- 為校長室拉 1 條網路線。
- 解決教室交換器無法連線問題:將新北市智慧網路管理系統偵測到的新網路交換器加入系統中,並一一設定名稱、廠牌、型號、類型、位置。
- 教室AP無法連線:C102, C202, C302, D304
- 請教研中心駐點工程師協助將本校新北市智慧網路管理系統中所有華電的5埠交換器從網路設備「交換器設備」移至「伺服器設備」,以簡化網路架構的拓撲圖。
- 協助人事主任公告校網「校內公告」。
- 委請郭玥妦老師製作本學年度畢業典禮-頒獎投影片,此次投影片個人頒獎部份要做到「格致三好獎」。
- 【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-30544~30553),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
6月12日(六):
- 繼續將新北市智慧網路管理系統偵測到的新網路交換器和新無線基地台,一一設定名稱、廠牌、型號、類型,並依據華電提供的碧華國小教室設備編號配置表,設定設備位置。(華電提供的碧華國小教室設備編號配置表有部份經檢核過是錯誤的,直接予以修正。)
- 檢視 D棟 1 樓新機櫃中的 Zyxel 網路交換器 VLAN 設定情形。
6月11日(五):
- 檢查全校各網路交換器網路設定,分析了解為何某些教室的網路交換器無法被新北市智慧網路管理系統偵測到。了解原因後,請教研中心大同駐點工程師和華電駐點工程師協助處理。
- 前瞻計畫WiFi網路建置案華電監工至校處理教室AP、網路問題:
- 拆除一期校舍所有原新北市二期NGN網路工程安裝的D-link DWL-6610 AP,移至指定教室安裝。
- 4台D-link DWL-6610 AP發生故障,待下週二拆下來處理。
- 請教研中心大同駐點工程師協助,將本校小學部網路交換器每一個埠,皆加上 VLAN 3、31-34等Tag,使華電在每一間教室所安裝的AP和交換器都能被新北市智慧網路管理系統偵測到。
- 將新北市智慧網路管理系統偵測到的新網路交換器和新無線基地台加入系統中,並一一設定名稱、廠牌、型號、類型、位置。
- 檢核華電提供的碧華國小教室設備編號配置表,並依此表修正新增設備的位置。
- 請華電工班將每一台教室交換器的IP末碼,寫在交換器上。
- 更新本校自由軟體。
6月10日(四):
- 前瞻計畫WiFi網路建置案華電監工至校處理教室AP、網路問題:
- 處理H棟左側一、二樓機櫃光纖埠(上層為第18、16埠)、教室AP、各教室網路、網路交換器各埠的網路設定。(確保各教室網點及無線基地台能正常運作)
- 處理本校A、B、D棟教室無線基地台連線設定:將3台新安裝Cisco交換器連線至上層D-link DGS-1510,並做好相關的網路設定。
- 華電工班施工不慎,導致約10:09校內網路中斷,經NPTC智慧網管LINE回報,了解是網路loop所致。
- 在教研中心大同駐點工程師協助下,找出造成網路迴圈的最下層交換器,先將該交換器連線的Port (第18埠)鎖住,請華電工班立即處理,待處理好,再重新開啟。華電回報修復,重開啟時,請教研中心大同駐點工程師監控,若仍有迴圈現象,立刻再鎖住。約11:25修復,恢復正常。
- 協助徐榕蓮老師建立本校電子郵件信箱,加入本校Google共用雲端硬碟:教務處工作區
- 將目前已連線的教室網路交換器和無線基地台,全加入到新北市智慧網路管理系統中。
6月9日(三):
- 前瞻計畫WiFi網路建置案華電監工至校處理新大樓二期校舍光纖網路問題:
- 處理完成H棟左側三至五樓機櫃光纖埠(上層為第14、12、10埠)、教室AP、各教室網路、網路交換器各埠的網路設定。(確保各教室網點及無線基地台能正常運作)
- 下午1:00,召開教師會議,請全校教師準時與會:Google Meet 會議代碼 pac-cesf-ubi。(會議連線人數上限:100人)
6月8日(二):
- 前瞻計畫WiFi網路建置案華電監工至校處理新大樓二期校舍光纖網路問題:
- 研究H棟左側三樓機櫃光纖埠(上層為第14埠)網路設定問題。
- 本校四年11班蔡承燁同學組隊參加「2021IEYI世界青少年創客發明展暨臺灣選拔賽」獲銅獎,公告於本校網站榮譽榜。
6月7日(一):
6月4日(五):
- 教務處值班。
- 上午8:00,校長召開學年主任與領域召集人會議,協助開設線上會議室,並全程錄製。
- 協助二年5班邱麗娟老師,處理本校Google帳戶問題和學生校務行政系統帳號問題。
6月3日(四):
- 三年級學年老師反應資訊課的相關事宜,通知所有任教三年級的資訊老師,協助處理。
- 協助老師處理使用 Google Meet 的相關問題。
6月2日(三):
- 協助張昭仁老師,處理本校Google帳戶問題。
- 協助老師處理使用 Google Meet 的相關問題。
6月1日(二):
- 上午8:30,校長召集全體科任老師(含兼任行政)召開科任學年會議,協助開設線上會議室,並全程錄製。
- 協助指導藝才班秘書賴靜怡老師,處理本校藝才班FB及公告訊息於本校網站的發佈事宜。
|
|
