FAIL: (the browser should render some flash content, not this).
::
最新消息
熱門資訊
本組簡介
業務職掌
連絡我們
訂閱電子報
::
校園主幹網路
行政大樓網路
學生宿舍網路
校園無線網路
網際網路服務
雲端虛擬主機
主機代管
資通安全
不當網路資訊
電話系統
產學合作
線上服務
服務狀態查詢
::
常見問題
表單下載
各項法規
網路智財權
新生入學須知
電信資費優惠
綠色節能專區
::
2017 中文版
|
2017 English
2009 中文版
|
2009 English
學生
|
教職員工
|
單位
站內搜尋
IP/網路 狀態查詢
.
.
.
張貼日期:2020/09/18
【資安攻擊預警】請注意防範國家級駭客組織利用遠端存取設備與微軟Exchange漏洞進行攻擊
主旨:【資安攻擊預警】請注意防範國家級駭客組織利用遠端存取設備與微軟Exchange漏洞進行攻擊
內容說明:
轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 NISAC-ANA-202009-0585。
美國網路安全及基礎設施安全局(CISA)與聯邦調查局(FBI)近期發布國家級駭客組織利用公開之遠端存取設備漏洞與微軟Exchange漏洞對美國政府部門、高科技製造產業、醫療設備、太陽能源領域等進行攻擊。
請檢查所使用之遠端存取設備與微軟Exchange伺服器是否已更新修補,避免遭國家級駭客組織進行漏洞開採利用。
影響平台: 遠端存取設備、微軟Exchange伺服器
建議措施:
檢查所列之遠端存取設備與微軟Exchange伺服器上是否有不明帳號、異常登入及異常連線。
檢查資安防護設備紀錄是否有異常連線。
依設備原廠與技服中心發布之措施,進行防護設定與與更新修補。
F5 BIG-IP產品存在安全漏洞(CVE-2020-5902與CVE-2020-5903)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1128
Citrix部分產品存在遠端執行程式碼漏洞
https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1448
Pulse Secure數個產品存在多個漏洞
https://www.nccst.nat.gov.tw/VulnerabilityNewsDetail?lang=zh&seq=1443
微軟Exchange伺服器存在安全漏洞(CVE-2020-0688)
https://www.nccst.nat.gov.tw/VulnerabilityDetail?lang=zh&seq=1117
參考資料:
https://us-cert.cisa.gov/ncas/alerts/aa20-258a
計算機與通訊中心
網路系統組 敬啟
上一次變更:: 2020/09/18 10:22
FAIL: (the browser should render some flash content, not this).
FAIL: (the browser should render some flash content, not this).
::
上一頁
|
下一頁
|
更新
|
列印
|
回首頁
|
清華大學
|
計算機與通訊中心
Copyright (c) 2008-2010 National Tsing Hua University ALL RIGHTS RESERVED
瀏覽次數:703
關閉
