[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000001
1.【CVE-2019-6693】Fortinet FortiOS Use of Hard-Coded Credentials Vulnerability (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:未知】 Fortinet FortiOS 存在使用硬體編碼憑證漏洞,攻擊者可藉由已知的硬體編碼金鑰,對FortiOS配置備份檔案中的敏感資料進行加解密操作。
【影響平台】請參考官方所列的影響版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Ffortiguard.fortinet.com%2Fpsirt%2FFG-IR-19-007&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898651508%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=sixtHvCgkop0866VlD19gmjBiMnyQO7Kwno%2BLVwPnSg%3D&reserved=0
2.【CVE-2024-0769】D-Link DIR-859 Router Path Traversal Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 D-Link DIR-859 路由器在其HTTP POST請求處理元件中的/hedwig.cgi檔案存在路徑遍歷漏洞,可能導致權限提升及未經授權控制裝置。
【影響平台】請參考官方所列的影響版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fsupportannouncement.us.dlink.com%2Fannouncement%2Fpublication.aspx%3Fname%3DSAP10371&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898668053%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=SprgqkIGvH597bEsgM2phxR6z4bSLFWwZ3YkEMaouwY%3D&reserved=0
3.【CVE-2024-54085】AMI MegaRAC SPx Authentication Bypass by Spoofing Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 AMI MegaRAC SPx在Redfish主機介面中存在透過偽造達成的身份驗證繞過漏洞。成功利用此漏洞可能導致失去機密性、完整性及(或)可用性。
【影響平台】請參考官方所列的影響版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.ami.com%2Fsecurity-center%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898680044%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=lAqWi5rBspQUzMjawdAHPvMzuc7mT04aJUmUBLdb8xE%3D&reserved=0
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
詳細內容於內容說明欄之影響平台
[建議措施:]
1.【CVE-2019-6693】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Ffortiguard.fortinet.com%2Fpsirt%2FFG-IR-19-007&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898691911%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=PTGBWxYT3rLjJvCOshJ9L2G%2FPeuonnA92mZFBBzAVuI%3D&reserved=0
2.【CVE-2024-0769】 受影響的產品可能已經達到產品生命週期終點(EoL)和/或終止服務(EoS)。建議使用者停止使用這些產品。
3.【CVE-2024-54085】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.ami.com%2Fsecurity-center%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898703241%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=GxJFOhG8Mo1LoEwJZIDJ6ONWAjLObzu8T8JMrLtvgCA%3D&reserved=0
[參考資料:]
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Finfo.cert.tanet.edu.tw%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898713349%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=SCWEgwxMHagrzt%2Bln4Koije%2Fu%2BPcrpMnDnBjmziDNMk%3D&reserved=0
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
---
電話服務:週一至週五 08:00-17:00 03-4227151# 57555, 57566
網路電話(VoIP):97820055、97820066
週一至週五 17:00-22:00 03-4227151# 57511
Email 服務: tanet_ncu@ncu.edu.tw
桃園區網網址: https://apc01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.tyrc.edu.tw%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898722654%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=U80HBzdgEhfmhXnj6wyP4VGN38XdpkgJd8yYHGBUMo4%3D&reserved=0
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202507-00000001
1.【CVE-2019-6693】Fortinet FortiOS Use of Hard-Coded Credentials Vulnerability (CVSS v3.1: 6.5)
【是否遭勒索軟體利用:未知】 Fortinet FortiOS 存在使用硬體編碼憑證漏洞,攻擊者可藉由已知的硬體編碼金鑰,對FortiOS配置備份檔案中的敏感資料進行加解密操作。
【影響平台】請參考官方所列的影響版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Ffortiguard.fortinet.com%2Fpsirt%2FFG-IR-19-007&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898651508%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=sixtHvCgkop0866VlD19gmjBiMnyQO7Kwno%2BLVwPnSg%3D&reserved=0
2.【CVE-2024-0769】D-Link DIR-859 Router Path Traversal Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 D-Link DIR-859 路由器在其HTTP POST請求處理元件中的/hedwig.cgi檔案存在路徑遍歷漏洞,可能導致權限提升及未經授權控制裝置。
【影響平台】請參考官方所列的影響版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fsupportannouncement.us.dlink.com%2Fannouncement%2Fpublication.aspx%3Fname%3DSAP10371&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898668053%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=SprgqkIGvH597bEsgM2phxR6z4bSLFWwZ3YkEMaouwY%3D&reserved=0
3.【CVE-2024-54085】AMI MegaRAC SPx Authentication Bypass by Spoofing Vulnerability (CVSS v3.1: 9.8)
【是否遭勒索軟體利用:未知】 AMI MegaRAC SPx在Redfish主機介面中存在透過偽造達成的身份驗證繞過漏洞。成功利用此漏洞可能導致失去機密性、完整性及(或)可用性。
【影響平台】請參考官方所列的影響版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.ami.com%2Fsecurity-center%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898680044%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=lAqWi5rBspQUzMjawdAHPvMzuc7mT04aJUmUBLdb8xE%3D&reserved=0
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
詳細內容於內容說明欄之影響平台
[建議措施:]
1.【CVE-2019-6693】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Ffortiguard.fortinet.com%2Fpsirt%2FFG-IR-19-007&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898691911%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=PTGBWxYT3rLjJvCOshJ9L2G%2FPeuonnA92mZFBBzAVuI%3D&reserved=0
2.【CVE-2024-0769】 受影響的產品可能已經達到產品生命週期終點(EoL)和/或終止服務(EoS)。建議使用者停止使用這些產品。
3.【CVE-2024-54085】 官方已針對漏洞釋出修復更新,請更新至相關版本
https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.ami.com%2Fsecurity-center%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898703241%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=GxJFOhG8Mo1LoEwJZIDJ6ONWAjLObzu8T8JMrLtvgCA%3D&reserved=0
[參考資料:]
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://apc01.safelinks.protection.outlook.com/?url=https%3A%2F%2Finfo.cert.tanet.edu.tw%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898713349%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=SCWEgwxMHagrzt%2Bln4Koije%2Fu%2BPcrpMnDnBjmziDNMk%3D&reserved=0
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
---
電話服務:週一至週五 08:00-17:00 03-4227151# 57555, 57566
網路電話(VoIP):97820055、97820066
週一至週五 17:00-22:00 03-4227151# 57511
Email 服務: tanet_ncu@ncu.edu.tw
桃園區網網址: https://apc01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.tyrc.edu.tw%2F&data=05%7C02%7Czzy0103%40cgu.edu.tw%7Cebb8477270a9410a8e0a08ddb9c58463%7Cda5635aa1e4b44fc9214596b4265e453%7C0%7C0%7C638870980898722654%7CUnknown%7CTWFpbGZsb3d8eyJFbXB0eU1hcGkiOnRydWUsIlYiOiIwLjAuMDAwMCIsIlAiOiJXaW4zMiIsIkFOIjoiTWFpbCIsIldUIjoyfQ%3D%3D%7C80000%7C%7C%7C&sdata=U80HBzdgEhfmhXnj6wyP4VGN38XdpkgJd8yYHGBUMo4%3D&reserved=0