104年度公告

[1050118]【漏洞預警】特定版本Fortigate防火牆存在SSH認證管理漏洞,請儘速確認並更新版本

 

轉發教育機構資安通報應變小組公告:

 

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-201601-0022

Fortinet的Fortigate防火牆存在SSH的認證管理漏洞,所有搭載FortiOS 版本4.3.0至4.3.16,以及版本5.0.0至5.0.7的防火牆,攻擊者可透過SSH連線,利用特定的帳號與密碼存取相關設備。

可使用以下兩種方法查詢Fortigate版本資訊:

1.Web網頁介面

以Fortigate 111C為例,以admin身分登入系統後,點選左側Dashboard -> Status,即可檢視設備版號(如附件一),圖為FortiOS v5.0.2。

2.從CLI介面取得

以Fortigate-50B為例,進入設備CLi介面,輸入指令get sys status取得設備資訊,即可檢視設備版號(如附件二),圖為FortiOS v4.3.7。

 

附件下載位址:http://cert.tanet.edu.tw/download/Fortigate.rar

 

影響平台:

1.Fortios 4.3.0至4.3.16

2.Fortios 5.0.0至5.0.7

 

建議措施:

1.Fortios4.3.X建議更新至4.3.17以上或最新版本、Fortios5.0.X建議更新至5.0.8以上或最新版本。

2.建議關閉SSH功能,僅以Web管理介面進行調整。

3.如需要以SSH連線方式管理,建議除了更新版本外,另限制最小IP範圍能連線至設備。

 

參考資料:

1.http://www.fortiguard.com/advisory/fortios-ssh-undocumented-interactive-login-vulnerability

2.http://blog.fortinet.com/post/brief-statement-regarding-issues-found-with-fortios

3.http://news.softpedia.com/news/ssh-backdoor-identified-in-fortinet-firewalls-498816.shtml

4.http://seclists.org/fulldisclosure/2016/Jan/26

5.http://thehackernews.com/2016/01/fortinet-firewall-password-hack.html

[1041221]【攻擊預警】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業

 

轉發國家資通安全會報 技術服務中心 漏洞/資安訊息警訊 ICST-ANA-201512-0013

近期勒索軟體攻擊事件頻傳,使用者電腦一旦遭植入該惡意程式,將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取,藉以勒索使用者支付贖金換取檔案解密。

依相關研究報告資料顯示,勒索軟體傳染途徑以應用程式漏洞(如Flash Player)與社交工程為主,且遭加密檔案無法自行解密還原。請各會員儘速確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。

 

影響平台:

所有平台

 

建議措施:

1.清查重要資料,並參考下列做法定期進行備份作業-

(1)定期執行重要的資料備份。

(2)備份資料應有適當的實體及環境保護。

(3)應定期測試備份資料,以確保備份資料之可用性。

(4)資料的保存時間與檔案永久保存的需求,應由資料擁有者研提。

(5)重要機密的資料備份,應使用加密方式來保護。

2.檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取。

3.確認作業系統、防毒軟體,及應用程式(如Adobe Flash Player、Java)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。

4.若使用隨身碟傳輸資料,應先檢查隨身碟是否感染病毒或惡意程式。

5.若疑似遭受感染時,可參考下列做法

(1)應立即關閉電腦並切斷網路,避免災情擴大。

(2)通知資訊人員協助搶救還沒被加密的檔案。

(3)建議重新安裝作業系統與應用程式,且確認已安裝至最新修補程式後,再還原備份的資料。

(4)備份資料在還原至電腦之前,應以防毒軟體檢查,確保沒有殘存的惡意程式。

6.加強教育訓練,請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。

 

參考資料:

104年第2次政府資通安全防護巡迴研討會-近期資安威脅趨勢 

http://www.icst.org.tw/HandoutDetail.aspx?lang=zh&seq=1251

[1041211] [轉知] Facebook維護公告

 

轉發TANet維運小組公告:

 

Facebook(AS32934)預訂於12/16(星期三)05:00~08:00進行香港端設備維護,屆時中研院與Facebook之間BGP將會有flapping,謹供各位參考。

1. 處理時間:104/12/16 05:00-08:00, GMT+8

2. 影響情形:TANet經中研院至Facebook連線可能有不穩定之情形

 

TANet 維運小組

Tel:02-7712-9079

 

[1041214] [轉知] ] Facebook維護時間更改通知

轉發TANet維運小組公告:

 

Facebook(AS32934)原預訂於12/16(星期三)05:00~08:00進行香港端設備維護,經Facebook通知重新調整,將提早於12/15(星期二) 05:00~08:00進行,屆時中研院與Facebook之間BGP將會有flapping,謹供各位參考。

1. 處理時間:104/12/15 05:00-08:00, GMT+8

2. 影響情形:TANet經中研院至Facebook連線可能有不穩定之情形

謝謝!!

 

TANet 維運小組

Tel:02-7712-9079

[1041021]【公告】TANet預計於104/10/21 20:00-22:00進行頻寬提升

 

轉發TANet維運小組公告:

 

TANet預計於104/10/21 20:00-22:00進行頻寬提升,

此次提升分為兩部份:

1.TANet Backbone將由40G提升為80G。

2.TANet與Local ISP之間頻寬將由20G提升為40G。

調整期間可能會有連線不穩或斷線之情況,

不便之處,敬請見諒。

謝謝!!

 

處理時間:104/10/21 20:00-22:00, GMT+8

影響情形:調整期間TANet Backbone以及TANet與Local ISP之間可能會有連線不穩或斷線之情況

 

TANet 維運小組

Tel:02-7712-9079

Additional information