七月 2024
1234567
891011121314
15161718192021
22232425262728
293031  

彙整

【漏洞預警】Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

行政院國家資通安全會報技術服務中心

漏洞/資安訊息警訊

發布編號 NCCST-ANA-2021-0000641 發布時間 Thu Dec 23 15:04:17 CST 2021
事件類型 漏洞預警 發現時間 Thu Dec 23 00:00:00 CST 2021
警訊名稱 Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
內容說明 研究人員發現Apache HTTP伺服器存在安全漏洞(CVE-2021-44224與44790),攻擊者可藉由發送特製請求,觸發緩衝區溢位漏洞,進而遠端執行任意程式碼。
影響平台 CVE-2021-44224:

Apache HTTP Server 2.4.7至2.4.51(含)版本

CVE-2021-44790:

Apache HTTP Server 2.4.51(含)以前版本
影響等級
建議措施 目前Apache HTTP Server官方已針對此漏洞釋出更新程式(更新版為2.4.52),請各機關儘速聯絡設備維護廠商或參考以下網址進行更新:

https://httpd.apache.org/security/vulnerabilities_24.html
參考資料
  1. https://httpd.apache.org/security/vulnerabilities_24.html
  2. https://nvd.nist.gov/vuln/detail/CVE-2021-44224
  3. https://nvd.nist.gov/vuln/detail/CVE-2021-44790
  4. https://www.cybersecurity-help.cz/vdb/SB2021122005
此類通告發送對象為通報應變網站登記之資安人員。若貴 單位之資安人員有變更,可逕自登入通報應變網站(https://www.ncert.nat.gov.tw)進行修改。若您仍為貴單位之資安人員但非本事件之處理人員,請協助將此通告告知相關處理人員。

如果您對此通告內容有疑問或有關於此事件之建議,請勿直接回覆此信件,請以下述聯絡資訊與我們連絡。
地 址: 台北市富陽街116號
聯絡電話: 02-27339922
傳真電話: 02-27331655
電子郵件信箱: service@nccst.nat.gov.tw
24 十二月, 2021 | Category: 資通安全 | Comments are closed

110暑假備課資訊

14 十二月, 2021 | Category: 工作日誌 | Comments are closed

新北市觸控式螢幕施工安裝說明會(1101221)

日期:110年12月21日(二)

時間:9:00 – 12:00

地點:

承辦學校:新北市泰山區義學國民小學

公文與附件:

會議流程:

會議簡報和文件:

學校表單:

新北市110年度公立高中職暨國中小觸控式螢幕採購案施工期程表及安裝注意事項:

  1. 安裝時間:依表定日期進行安裝,除辦理重大活動或特殊因素外,不得調整。
  2. 建置調查:請於施工前1個月將完成核章之「建置調查表」傳真至(02)26964908或寄電子郵件至miin.hou.sue@acer.com(蘇敏慧小姐收)。
  3. 貨物點交:請事先安排貨物放置地點,並有適當保全措施。請待貨物全數收齊後始進行點交。
  4. 現勘:現勘時須有學校專責人員全程在場與廠商確認安裝事項。
  5. 第1間示範教室:廠商依調查及現勘結果後,施作「第1間示範教室」,該教室完成施作後應即完成驗收,始可接續施作其他教室。
  6. 學校初驗:全數教室施作完成後進行學校初驗。
  7. 為降低對學生之影響,施工時間多為非上班時間,調查表列之聯絡人,請於施工期間保持手機暢通。
  8. 假日或夜間施工時電梯門禁問題,請各校加會總務處協同處理。
  9. 相關表件可上義學國小校網首頁下載:https://www.yses.ntpc.edu.tw/

教學影片:

14 十二月, 2021 | Category: 工作會議 | Comments are closed

教研中心研習:校園無線網路管理實作(1101214)

日期:110年12月14日(二)

時間:9:00-16:00

上課方式:實體課程

講師:李煒老師

公文:

網管相關網站:

講義:

FortiAP 無線基地台 & 無線行動箱:

D-Link AP教育訓練:

Switch 第2埠接Cisco AP的VLAN設定:

Switch>enable
Switch#config t
Switch(config)#interface FastEthernet0/2
Switch(config-if)#switchport trunk encapsulation dot1q
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 3,31-34
Switch(config-if)#switchport trunk native vlan 3
Switch(config-if)#exit
Switch(config)#

相關資源:

Vlan VID  路由器位址(網段) IPv6(網段) 用途
default 1 10.226.17.254/24 2001:288:2213:1::/64 網管
Wan 2 163.20.201.137/29 2001:288:2201::/124 對外網路連線
MGMT 3 10.228.17.254/24 2001:288:2213:3::/64 Cisco WLC IP
(10.228.17.1)
Lan 5 163.20.169.254/24 2001:288:2213:5::/64 行政網段
dsa_wan 8 10.253.17.254/24 2001:288:2213:8::/64 DSA-WAN IP
(10.253.17.1)
Intra-1 10 10.231.17.254/24 2001:288:2213:10::/64 電腦教室網段
Intra-2 20 10.241.17.254/24 2001:288:2213:20::/64 教學網段
voip 25 10.243.17.254/24 網路電話
wlan 30 10.251.17.254/24 無線:TANetRoaming
IP移至10.253.17.1
D-Link DWC 2000
TANetRoaming 31 10.211.17.254/24 無線:TANetRoaming2
NTPC-Mobile 32 10.213.17.254/24 無線:NTPC-Mobile2
eduroam 33 10.215.17.254/24 無線:eduroam2
class 34 10.217.17.254/24 無線:class
wpa2 35 10.245.17.254/24 無線:eduroam
mac-auth 36 10.247.17.254/24 無線:NTPC-Mobile
intra-7 70 10.239.17.254/24

網路資源:

Packet Tracer

  1. 設備種類清單:這個區域是選擇設備種類,點選後 “2區" 也會改變成該設備的型號。
  2. 各設備型號清單:先顯示出該版本可模擬的設備型號。
  3. 封包模擬區:可進行各種封包模擬得區域。
  4. 主要工作區
  5. 選單區
  6. 主要工具區
  7. 次要工具區:由上而下分別為選取、複製、刪除、查詢、繪圖、編輯選取及新增封包測試。

教學影片:

14 十二月, 2021 | Category: 資訊組長增能 | Comments are closed

110年12月份三重區資訊組長會議暨成長研習(1101221)

上一次三重區資訊組長會議】【高中職暨國中小資訊組長會議】【新北市資訊組長手冊

日期:110年12月21日(二)

地點:仁愛國小

公文:

工作報告:

成長研習:

  • 講義:EzRecovery & Clonezilla
  • 大屏的線上會議結束後,再來分享EzUSB及Clonezilla。有配發九期的學校,七期電腦要發到班級前,可以用clonezilla 做一對多派發image,省掉一台一台做的時間。
  • 要練習做1對多還原的伙伴,請帶交換器及2~3條網路線以及2支隨身碟來練習。交換器可以帶智慧教室那台dlink 8port 交換器來,隨身碟2支,一支放clonezilla(2GB就夠用),另一支放EzUSB及image,建議至少要32G以上,而且讀寫要快的。

EzUSB

Ez還原系統專區

使用 Clonezilla 配合 NAS 進行備份與還原

Clonezilla Live Lite server

補充:修正RPage校園網站主機之防火牆設定:

相關連結:

9 十二月, 2021 | Category: 資訊組長會議 | Comments are closed