資安小知識9月刊
資安大小事
【情資分享】
TWCERT/CC於2024年8月針對中興保全Dr.ID門禁管理及考勤管理系統發布安全公告,修補以下兩個重要及高風險漏洞:CVE-2024-7731:CVSS評分9.8,中興保全Dr.ID門禁管理系統未妥善驗證特定頁面參數,允許未經身分鑑別之遠端攻擊者注入SQL指令讀取、修改及刪除資料庫內容。CVE-2024-7732:CVSS評分8.8,中興保全Dr.ID考勤管理系統未妥善驗證上傳檔案類型,已取得一般權限之遠端攻擊者可上傳網頁後門程式至網頁目錄,並利用該後門程式於遠端伺服器執行任意程式碼。
影響產品:
- Dr.ID門禁管理系統3.6.3(不含)以前版本
- Dr.ID考勤管理系統3.5.0.0.0.5(不含)以前版本
建議更新:
- 請更新Dr.ID門禁管理系統至3.6.3(含)以後版本
- 請更新Dr.ID考勤管理系統至3.5.0.0.0.5(含)以後版本
DDoS攻擊還沒結束,切勿掉以輕心!
【新聞重點】
不平靜的9月,親俄駭客組織NoName057宣稱攻擊台灣政府機關、金融機構等多達45個單位。數發部黃彥男部長於9月13日表示「攻擊還沒結束,各單位都須提高警覺,加強防禦」。
針對網路DDoS攻擊,安碁資訊提出參考建議 :
一、 多因子驗證、落實強密碼強化身份存取安全性
二、 針對存取來源IP進行地區查核或信譽評等檢查機制
三、 針對網站服務主機之網頁路徑進行正常行為判斷,並於網站服務設定加入阻擋機制
四、 修補漏洞與錯誤的網路組態配置
五、 評估導入流量清洗或DDoS防護設備,藉此對異常存取行為進行過濾
大多數單位遭受攻擊時,在第一時間啟動機制,故能在短時間恢復網站運作,影響不大。經由此次攻擊體悟關鍵基礎設施的防護以及平日演練的重要性。透過安碁資訊DDoS防護服務解決方案:SOC委外監控服務、DDoS演練服務以及DDoS防護設備,從容應對多元攻擊手法,以自主研發不斷優化的DDoS攻擊系統,提供真實可度量的演練服務,全方位協助企業強化防禦量能。
