管理委員會第六十四次會議

時  間:一一0年四月廿九日〈星期四〉上午十時0分
地  點:國立中興大學 資訊科學大樓 地下一樓致平聽
主持人:國立中興大學 陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一

壹、主席致詞:

 

貳、上次會議決議執行情形

討論事項

(一) 朝陽科大校園網路管理經驗分享:商業vs.免費 (朝陽科技大學 張君維先生)
       (簡報請至 http://www.tcrc.edu.tw/files/63/朝陽科大校園網路管理經驗分享.pdf 下載)

(二)資通安全維護計畫實施情形之填寫及績效管理經驗分享(中興大學 王心嵐小姐)
      (簡報請至 http://www.tcrc.edu.tw/files/63/資安維護計畫成果填寫及績效管理.pdf 下載)

 

參、區網中心工作報告:

ㄧ、區網相關計畫推展情形及現行運作說明

    1. 新版教育單位弱點檢測(掃瞄)平台(EVS)使用狀況:106年11月啟用至110年4月23日共計完成462件檢測。網址:https://evs.ncku.edu.tw/
    2. 配合教育部核心資通系統向上集中的資安政策,臺中區網中心持續協助中、彰、投地區高中職DNS向上集中收容。收容原則:國立高中職可向上集中至成功大學網際網路實驗室(dns.hs.edu.tw、dns1.hs.edu.tw、dns2.hs.edu.tw)(已完成10校)或所屬縣網中心(完成2校);臺中市立高中職則向上集中至臺中市資訊網路中心。
    3. 為配合教育部持續推動學術網路之資訊安全政策,TACERT來函要求,於110年1月15日前填寫臺灣學術網路轄下機關「核心資通系統」調查表,俾利教育部瞭解臺灣學術網路轄下機關核心資通系統持續運作情形,並作為資安弱點掃描或相關演練之參考。依據「資通安全管理法施行細則」第7條第2項,核心資通系統是指:(一)支持「核心業務」持續運作必要之系統;(二)依資通安全責任等級分級辦法附表九「資通系統防護需求分級原則」資通系統判定其防護需求等級為『高』者。本區網於110.1.13完成連線學校核心資訊系統調查並上傳至教育部填報系統。各校填報的核心資訊系統統計簡表如附件二,區網將審酌區網人力並徵詢各校意願,協助進行弱點掃瞄以及源碼檢測。

二、網路維運狀況報告

1. 109.10.22竹山高中、水里商工 DNS反解授權改為南投縣教育網路中心。
2. 因應國立高中職DNS向上集中計畫,反解授權變更為成大網際網路實驗室。計完成草屯商工(109.11.16)、南投特教(109.11.25)、興大附屬台中高農(109.12.2)、彰師附工(109.12.14)、南投仁愛高農(109.12.24)、暨大附中(109.12.24)、埔里高工(109.12.29)、彰化和美實驗學校(110.1.11)、彰師附工IPv6(110.1.27)、南投中興高中(110.4.7)等10校。
3. IPv6啟用學校:台中高工(109.11.24)、中國醫藥大學(109.12.29)、台中二中(110.1.6)、彰師附工(110.1.7)、立人高中(110.1.28),共5所。
4. 109.11.28 16:00~20:00 臺中區網TANet/TWAREN路由設備ASR 9010韌體更新。
5. 109.12.3 完成臺中區網IPS(入侵防禦系統)設備FortiGate FG1200D韌體升級。
6. 109.12.9 臺中科技大學至臺中區網電路,由1G擴充為2G。(ISP:中華電信)
7. 109.12.16新民高中申請變更DNS Server IP (已轉請台中市網黃老師處理)。
8. 109.12.25 臺中區網新增10G卡版(A9K MOD-400)上線。
9. 110.1.6核發彰師附工申請IPv6網段。(有報教育部核備)
10. 110.1.7東海大學申請變更IPv4、IPv6 DNS 反解授權。(Amazon Web Services)
11. 110.2.2中興大學附屬台中高農頻寬由300Mbps提升為500Mbps。
12. 110.3.9 中國醫藥大學反應連微軟網站速度緩慢。請教育部調整臺中區網對HiNet BGP 路由政策後恢復正常。
13. 110.3.10 再度處理臺中市網黃老師反應無法連到微軟https://makecode.microbit.org。
14. 110.4.15 逢甲大學反應連線速度緩慢(ping會掉封包),經查發現該校2G頻寬尖峰時期幾乎滿載,請該校調整部分路由後恢復正常。
15. 斷線記錄請參考:https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/64-offline

三、資通安全機制運作狀況

1. 自110.1.1至110.4.23止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計191筆(內含情資7筆),詳如附件三。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊(或電子郵件)通知後1小時內上網完成通報,通報完成後也應儘快完成應變措施。
2. 自110.1.1至110.4.23止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單合計219筆,詳如附件四
3. 110.1.26、110.3.11臺中區網連線單位被北區ASOC分別偵測出有505台、156台印表機允許FTP匿名登入,由於無須帳號密碼即可隨意存取內部文件,有資料外洩疑慮,已轉知各所屬學校盡速修正。
4. 109.10.16 公告並發Email通知TACERT-ANA-2020101602100606【漏洞預警】微軟Windows TCP/IP堆疊存在安全漏洞(CVE-2020-16898),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
5. 109.11.03 公告並發Email通知TACERT-ANA-2020110309112525【漏洞預警】Openfind MailGates/MailAudit產品具有Command Injection漏洞,請盡速確認並更新到最新版!
6. 109.11.06 公告並發Email通知TACERT-ANA-2020110611115959【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16009),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
7. 109.11.13 公告並發Email通知TACERT-ANA-2020111310113838【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2020-16013與CVE-2020-16017),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
8. 109.12.03 公告並發Email通知TACERT-ANA-2020120310124848【資安訊息】請各單位加強資安防護措施及個人資料保護宣導。
9. 109.12.11 公告並發Email通知TACERT-ANA-2020121102122424【資安訊息】網路安全廠商FireEye紅隊安全測試工具遭外流,建議機關儘速修補該套工具所利用之CVE安全漏洞!
10. 109.12.18 公告並發Email通知TACERT-ANA-2020121811123131【漏洞預警】SolarWinds Orion Platform部分版本存在後門程式,允許攻擊者遠端執行任意程式碼,請儘速確認並進行版本更新。
11. 110.01.04 公告並發Email通知TACERT-ANA-2021010402011111【漏洞預警】兆勤科技發布硬式編碼認證漏洞資安公告(CVE-2020-29583),請盡速確認並更新到最新版!
12. 110.01.07 公告並發Email通知TACERT-ANA-2021010702010303【漏洞預警】【更新影響平台與建議措施】SolarWinds Orion Platform部分版本存在後門程式,允許攻擊者遠端執行任意程式碼,請儘速確認並進行版本更新。
13. 110.01.14 公告並發Email通知TACERT-ANA-2021011404012828【攻擊預警】近期駭客組織攻擊活動頻繁,請加強系統/應用程式更新與防範作業。
14. 110.02.03公告並發Email通知TACERT-ANA-2021020305021010【攻擊預警】NoxPlayer模擬器被植入惡意程式,針對臺灣、香港及斯里蘭卡進行攻擊,請各會員注意防範!
15. 110.02.04 公告並發Email通知TACERT-ANA-2021020409022727【攻擊預警】【更新建議措施】NoxPlayer模擬器被植入惡意程式,針對臺灣、香港及斯里蘭卡進行攻擊,請各會員注意防範!
16. 110.02.05 公告並發Email通知TACERT-ANA-2021020503020404【漏洞預警】SonicWall之SMA 100系列SSL VPN設備存在安全漏洞(CVE-2021-20016),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
17. 110.02.08 公告並發Email通知TACERT-ANA-2021020804020101【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21148),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
18. 110.02.17 公告並發Email通知TACERT-ANA-2021021701021919【漏洞預警】【更新影響範圍與建議措施】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21148),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
19. 110.02.17 公告並發Email通知TACERT-ANA-2021021701021515【漏洞預警】Cisco之VPN路由器存在安全漏洞(CVE-2021-1289~CVE-2021-1295等共7個漏洞),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
20. 110.02.18 公告並發Email通知TACERT-ANA-2021021810023838 【漏洞預警】微軟Windows TCP/IP存在安全漏洞(CVE-2021-24074、CVE-2021-24094及CVE-2021-24086),允許攻擊者遠端執行任意程式碼或造成服務阻斷,請儘速確認並進行更新!
21. 110.02.20 公告並發Email通知TACERT-ANA-2021022010024848【漏洞預警】微軟Windows DNS伺服器存在安全漏洞(CVE-2021-24078),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
22. 109.03.05 公告並發Email通知TACERT-ANA-2020030503031010【攻擊預警】APT-C-39駭客組織入侵中國的關鍵基礎設施,煩請各單位注意防範。
23. 110.03.04 公告並發Email通知TACERT-ANA-2021030402035858【漏洞預警】Google Chrome瀏覽器存在安全漏洞(CVE-2021-21166),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
24. 110.03.09 公告並發Email通知TACERT-ANA-2021030909031111【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-26855、CVE-2021-26857、CVE-2021-26858及CVE-2021-27065),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
25. 110.03.12 公告並發Email通知TACERT-ANA-2021031201032323【漏洞預警】F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(漏洞編號為CVE-2021-22986至CVE-2021-22992等共7個漏洞),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
26. 110.03.18 公告並發Email通知TACERT-ANA-2021031801032525【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21193),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
27. 110.04.13 公告並發Email通知TACERT-ANA-2021041303040202【漏洞預警】艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞。
28. 110.04.13 公告並發Email通知TACERT-ANA-2021041304041010【漏洞預警】Moodle數位學習平台疑似存在系統漏洞,請儘速確認並進行更新!
29. 110.04.15 公告並發Email通知TACERT-ANA-2021041508043939【漏洞預警】VMware vCenter存在安全漏洞(CVE-2021-21972),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
30. 110.04.20 公告並發Email通知TACERT-ANA-2021042008042929【漏洞預警】Google Chrome與Microsoft Edge瀏覽器存在安全漏洞(CVE-2021-21194~ 21199),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
31. 110.04.21 公告並發Email通知TACERT-ANA-2021042110044949【漏洞預警】微軟Microsoft Exchange Server存在安全漏洞(CVE-2021-28480~28483),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
32. 110.04.27公告並發Email通知TACERT-ANA-2021042701043434【漏洞預警】SonicWall之電子郵件安全產品存在安全漏洞(CVE-2021-20021~20023),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。

四、其他報告事項

1. 110年1月8日教育部函轉行政院 為避免機敏公務資訊外洩或造成國家通安全危害風險,請各公務機關於110年底前完成汰換所使用或採購的大陸廠牌資通訊產品,並配合擴大盤點。
2. 110年3月22日教育部臺教資(四)字第1100038621號函公告110年度教育部所屬公務機關及臺灣學術網路防範惡意電子郵件社交工程演練計畫。該計畫統一由教育部集中辦理演練,隨機選取受測對象100名,受測人員包括各機關/學校全體人員(具備公務電子郵件帳號者);各級主管(科組長以上)占35%及一般行政人員占65%。演練時程:110年4月-11月,期間進行2次演練。各單位之惡意郵件開啟率應低於10%(含);惡意連結(或檔案)點擊率應低於6%(含)。目前正值第1次集中演練執行期間,敬請加強宣導。
3. 為檢視(一)公務機關及特定非公務機關辦理資通安全管理法及其子法相關法遵事項之符合情形;並(二)經由外部稽核各機關資通安全維護計畫實施情形,改善並強化機關資通安全防護工作之完整性及有效性,持續落實精進政府機關之資安防護水準。教育部於110年4月20日轉頒行政院110年資通安全稽核計畫以及稽核作業說明,請各相關單位(公立學校)預為準備。

 

肆、討論事項

一、 第十七屆TANet臺中區域網路中心優良網路管理人員選拔


說明:
1.依據臺中區網第五十九次管理委員會,修正通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十七屆臺中區域網路中心優良網路管理人員選拔,計有四個單位共推薦5人參選(相關資料如附件五)。
2.本次選出之優良網管人員將於下次會議中頒獎表揚,並將相關優良事蹟登載於臺中區網網頁上(https://www.tcrc.edu.tw/committee/good)
3.請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五


討論:


請決議:
(1)票選方式?
(2)請選出三人,將於下次會議中頒獎表揚。
(3)本次選拔得獎者獎勵品為新台幣2,500元等值禮券,請決議。


決議:
(1)由本次出席人員每單位推派一位代表進行投票,每位代表可圈選一至三人,參加遠端視訊會議代表亦有投票權,每張選票圈選超過4(含)人視為廢票。候選人以票數最高之前三名為當選,於下次會議中頒獎表揚。
(2)與會代表同意本次選拔得獎者獎勵品為新台幣2,500元等值禮券。


票選結果:
本次選拔,由劉育彰(臺中市教育局[資網中心])、林杰煒(逢甲大學)、張桂綺(彰化師範大學)等三位當選。

 

伍、經驗分享

Process explorer 工具應用

嶺東科技大學 林楷哲老師

(講義請至區網網站 https://www.tcrc.edu.tw/files/64/ProcessExplorer.pdf 下載)

 

陸、臨時動議

本次會議無臨時提案。

 

柒、散會


DMC Firewall is a Joomla Security extension!