发布编号:TACERT-ANA-2022102401104646
发布时间:2022-10-24 13:17:48
事故类型:ANA-漏洞预警
发现时间:2022-10-21 10:06:33
影响等级:中
[主旨说明:]
【漏洞预警】中国骇客最常利用之20个漏洞资讯与修补方式
[内容说明:]
转发 国家资安资讯分享与分析中心 NISAC-ANA-202210-0925
美国国安局(NSA)、网络安全暨基础设施安全局(CISA)及联邦调查局(FBI)共同公布自2020年迄今,最常遭中国骇客利用之20个漏洞资讯与修补方式,呼吁各政府机关(构)与企业尽速修补这些漏洞,相关资讯与修补方式请参考建议措施。
[影响平台:]
相关影响平台请参考「中国骇客最常利用之20个漏洞资讯与修补方式之资安通告单v1.0_1111021(下载网址:https://cert.tanet.edu.tw/pdf/maliinfo_1111021.pdf)」
[建议措施:]
1.相关漏洞资讯与修补方式请参考「中国骇客最常利用之20个漏洞资讯与修补方式之资安通告单v1.0_1111021(下载网址:https://cert.tanet.edu.tw/pdf/maliinfo_1111021.pdf)」。
2.此则警讯仅作通知用途,无需进行任何通报作业。
[参考资料:]
1. https://www.cisa.gov/uscert/ncas/alerts/aa22-279a
2. https://lists.apache.org/thread/lcdqywz8zy94mdysk7p3gfdgn51jmt94
3. https://httpd.apache.org/security/vulnerabilities_24.html
4. https://logging.apache.org/log4j/2.x/security.html
5. https://jira.atlassian.com/browse/CONFSERVER-67940
6. https://jira.atlassian.com/browse/CONFSERVER-79016
7. https://www.tenable.com/security/research/tra-2021-13
10. https://support.f5.com/csp/article/K52145254
11. https://support.f5.com/csp/article/K23605346
12. https://about.gitlab.com/releases/2021/04/14/security-release-gitlab-13-10-3-released/
14. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855
15. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857
16. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858
17. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065
18. https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101/
19. https://support.sitecore.com/kb?id=kb_article_view&sysparm_article=KB1000776
20. https://kb.vmware.com/s/article/85717
21. https://www.manageengine.com/products/self-service-password/advisory/CVE-2021-40539.html
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:https://info.cert.tanet.edu.tw/
专线电话:07-5250211
网络电话:98400000
E-Mail:service@cert.tanet.edu.tw
