:::
花蓮縣政府教育處 RSS訂閱
日期從
關鍵字
111876

教育部學術資訊安全監控中心及中華資安監控中心,通報花蓮縣少數國小學校,有疑似可能存在資安風險,詳如說明請查照。

一、依據國家高速網路與計算中心南區教育部學術資訊安全監控中心 ASOC 通報郵件辦理。

二、 ASOC 發現花蓮縣所屬轄下單位 IP , HFS 有弱點的版本和 AVTECH 廠牌攝影機漏洞,可能存在資安風險 。

IP 疑似資安風險
210.240.104.26 HFS (HTTP File Server)檔案伺服器有弱點的版本已遭到駭客鎖定,攻擊者試圖植入惡意程式或將其用於挖礦。
210.240.47.139 AVTECH 廠牌攝影機漏洞
210.240.96.37 AVTECH 廠牌攝影機漏洞

 

三、建議措施 :

1.將 HFS 更新至 HFS 3 以上的版本、移到內網或防火牆後方。

相關資訊可參考  iThome 與 CVE 文章說明:
https://www.ithome.com.tw/news/163797
https://nvd.nist.gov/vuln/detail/CVE-2024-23692

2.AVTECH IP camera 的 AVM1203 產品,受影響的韌體:AVM1203 :韌體版本 FullImg-1023-1007-1011-1009 及之前版本。

 漏洞影響:可能允許攻擊者注入攻擊,且不需要經過身分驗證。

 建議措施:將設備移到內網或防火牆後方、使用 VPN 做遠端存取,並關注廠商更新程式釋出之消息。

 相關資訊可參考 CISA 與 iThome 文章說明:

https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-07

https://www.ithome.com.tw/news/164310

 

主辦單位: 教育網路中心
承辦單位: 教育網路中心
發布者: 林文彬
連絡電話: 8462860#505
公告時間: 2024-08-09 16:54:00
最後修改: 2024-08-09 17:01:18
點閱數: 569