管理委員會第六十八次會議

時 間:一一二年五月五日〈星期五〉上午10時0分 
地 點:國立中興大學 資訊科學大樓 地下一樓致平聽
主持人:國立中興大學 陳育毅主任
會議資料及記錄:楊崇誠
出席單位及人員:如附件一

壹、主席致詞:

 

貳、上次會議決議執行情形

經驗分享
一、配合資安法調整資通安全作業之經驗分享  (彰化師範大學 張桂綺管理師)


二、網路管理器管理經驗分享 (南開科技大學 簡瑞炤老師)

 

三、東海大學校務服務優化&資料庫升級建置 (東海大學 雷頌宇先生)


(以上講義下載:https://reurl.cc/7Rxn3Q ;密碼請洽臺中區網中心)

 

、區網中心工作報告:

ㄧ、區網相關計畫推展情形及現行運作說明

    1. 新版教育單位網站弱點掃瞄平台(EVS)使用狀況:112年1月1日至112年4月28日共計完成120次檢測。網址:https://evs.twisc.ncku.edu.tw/
    2. 因中興大學(臺中區網中心)骨幹電力設備(RPM-01)故障,故提出更換良品計劃。本計畫將安裝於中興大學的RPM-01拆除,換上功能正常之RPM,並完成供電電力配線,以供後續主體設備接取使用。
      • 主體工程摘要說明:作業之工法預計以外接式臨時RPM方式施工,更換過程不切斷設備電源(設備無需停機,服務不中斷)。
      • 原計畫施工時間:111年10月11日(二),09:30-13:30。
      • 實際施工日期:111年10月28日(五),13:35-15:19,約2小時。
    3. 本年度將持續協助高中職辦理資訊系統主機弱點掃瞄,除公立高中職外,將擴及私立高中職。

二、網路維運狀況報告

    1. 111.10.22 靜宜大學位於區網機房交換器的SFP故障,區網協助更換後恢復正常。
    2. 111.10.28 更換區網骨幹電力設備RPM。(不中斷電力,由亞太電信施工)
    3. 111.11.22 僑光科大反應寄到Outlook.com及Hotmail.com的信件會被退。可能是該校的mail server違反微軟某些收信規則,經該校直接聯繫微軟公司後已解決。
    4. 111.12.13臺中家商由300M升速為1G。(Vlan 53)
    5. 111.12.19臺中高工由300M升速為1G。(Vlan 75)
    6. 112.01.16文華高中由300M升速為1G。(Vlan 54)
    7. 112.01.17新民高中由100M升速為1G。(Vlan 55)
    8. 112.02.03 臺中榮民總醫院由500M升速為1G。(Vlan 71)
    9. 112.02.06 南投水里高中163.22.159.0/24 DNS反解授權變更至成功大學向上集中。
    10. 112.02.22台中榮民總醫院反應連往 .gov.tw時快時慢。區網中心有將問題反應到教育部區網LINE群組,但沒有答案。
    11. 112.03.03 台灣固網升級該公司連至區網的電路,由1G提升為10G。
    12. 112.03.15 14:50~15:20中興大學機房無預警停電,造成部分區網連線高中職斷線,並導致逢甲、靜宜兩大學線路中斷(兩校交換器放區網機房)。受影響單位:大明中學、中興高中、文華高中、台中一中、台中家商、台中高工、立人中學、卓蘭高中、草屯商工、新民高中、達德商工、僑泰中學、衛道中學、興大附中、興大附農、台中榮總、逢甲大學、靜宜大學。
    13. 前述電力雖於15:20復電,但高中職專屬交換設備(Cisco 6503E)因突發斷電,造成2片控制面板無法啟動,緊急請維護廠商更換板卡,於18:45修復。
    14. 112.4.13 彰化縣網備份NAS主機(位於區網中心機房內)更換1顆故障硬碟。
    15. 112.4.18 靜宜大學反應對外連線(特別是微軟AZURE網站)速度慢,已影響該校行政作業。當時觀察到台中區網到台南主節點線路(TN-02屬備援電路)有不正常Up-Down的現象,每次約10~15分鐘。但主要電路(TC-02)臺中主節點並無異常。此狀況也請教育部和國網中心(TWAREN) NOC協助查察,但仍無結論。
    16. 112.4.28上午08:00起,因應上述區網到TANet骨幹100G線路不穩的現象。將主要電路(TC-02)與備援電路(TN-02)的優先順序調換,讓骨幹主要流量改走TN-02。目前區網和教育部都持續觀察中…
    17. 斷線記錄請參考:https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/68-offline

三、資通安全機制運作狀況

    1. 自112.1.1至112.4.30止,臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計52筆(去年同期55筆),詳如附件二。針對「告知通報」事件請各單位負責資安通報人員,務必在收到簡訊通知後1小時內上網完成通報,通報完成後也要儘快完成應變措施。
    2. 自112.1.1至112.4.30止,教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單,合計176筆(去年同期66筆),詳如附件三
    3. 111.11.11轉知南區ASOC偵測本區網連線學校IOT設備曝險IP。
    4. 111.12.27轉知北區學術資訊安全維運中心(ASOC)提醒:春節期間有加密勒索病毒攻擊,請確認重要檔案已使用離線(非網路)的方式備份。
    5. 112年1/13(99台)、2/8(51台)、3/10(47台)、4/14(32台)臺中區網連線單位分別被南區ASOC偵測出若干疑為IOT的設備(網路印表機\網路攝影機\網路IP分享器),可能存在資安風險,已轉知相關連線單位採取適當管控措施,以提升學術網路資訊安全。
    6. 112.01.18轉知南區ASOC 1/13網路偵測到本區網連線單位中疑為IOT設備(共99筆)。可能存在資安風險,應採取適當管控措施,以提升學術網路資訊安全。
    7. 112.02.20臺中區網連線單位被北區ASOC偵測出47台VMware虛擬化平臺ESXi未修補2年前漏洞(CVE-2021-21974,風險值為8.8分),已轉知各所屬學校盡速修補。(3/16 ASOC復測,3/17區網再次轉通知相關連線學校)
    8. 112.03.08臺中區網連線單位被北區ASOC偵測出25台IOT設備,允許FTP匿名或使用預設密碼即可登入,有資料外洩疑慮,已轉知各所屬學校盡速修正。
    9. 112.03.13 轉知 連線單位被南區ASOC偵測出47台疑為IOT設備(網路印表機\網路攝影機\網路IP分享器),可能存在資安風險,應採取適當管控措施。
    10. 112.03.23臺中區網連線單位被北區ASOC偵測出10台使用大陸廠牌的IP攝影機,已轉知各所屬學校盡速移除。
    11. 112.04.07臺中區網連線單位被北區ASOC偵測出10台連線單位存在暴露於公開網路上且為受影響型號的ASUS旗下17款無線路由器,已轉知各所屬學校盡速更新至最新版韌體。
    12. 111.10.27 公告並發Email通知TACERT-ANA-2022102701100303【漏洞預警】Apache Commons Text存在Text4Shell安全漏洞(CVE-2022-42889),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
    13. 111.10.28 公告並發Email通知TACERT-ANA-2022102810104444【漏洞預警】VMware Workspace ONE Access、Identity Manager、Cloud Foundation及vRealize Suite Lifecycle Manager存在安全漏洞(CVE-2022-22954),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
    14. 111.11.01 公告並發Email通知TACERT-ANA-2022110101110101【資安訊息】數聯資安分享近期IOC資訊。
    15. 111.11.02 公告並發Email通知TACERT-ANA-2022110201115252【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-3723),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
    16. 111.11.03公告並發Email通知TACERT-ANA-2022110311114747【漏洞預警】VMware 發布安全性更新,建議請管理者儘速評估更新!
    17. 111.11.21 公告並發Email通知TACERT-ANA-2022112101111818【資安訊息】選舉期間請各校加強資安維運暨系統之防護。
    18. 111.11.30 公告並發Email通知TACERT-ANA-2022113011115353【漏洞預警】村榮資訊雷電MAILD Mail Server 存在資安漏洞(CVE-2022-41675, CVE-2022- 41676)_1130。
    19. 111.11.30 公告並發Email通知TACERT-ANA-2022113011112222【漏洞預警】Realtek RTL8111FP-CG 存在資安漏洞(CVE-2022-32966)。
    20. 111.11.30 公告並發Email通知TACERT-ANA-2022113011111616【漏洞預警】Realtek RTL8111EP-CG/RTL8111FP-CG存在資安漏洞 (CVE-2022-32967)。
    21. 111.12.01 公告並發Email通知TACERT-ANA-2022120110124040【攻擊預警】駭客正在銷售最新Fortinet漏洞的存取方式。
    22. 111.12.01 公告並發Email通知TACERT-ANA-2022120101124343【資安訊息】數聯資安分享近期ERS相關IOC。
    23. 111.12.05 公告並發Email通知TACERT-ANA-2022120502123838【漏洞預警】Google Chrome 存在一個高風險的零時差弱點,建議使用者盡速安裝更新。
    24. 111.12.05 公告並發Email通知TACERT-ANA-2022120503120404【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4135),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。
    25. 111.12.08 公告並發Email通知TACERT-ANA-2022120811120707【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2022-4262),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!
    26. 111.12.22 公告並發Email通知TACERT-ANA-2022122201124444【漏洞預警】Fortinet FortiOS SSL-VPN存在高風險安全漏洞(CVE-2022-42475),允許未經授權之攻擊者遠端執行任意程式碼或指令,請儘速確認並進行更新!
    27. 111.12.26 公告並發Email通知TACERT-ANA-2022122604120909【資安訊息】數聯資安分享近期ERS發現的樣本及相關IOC。
    28. 111.12.29 公告並發Email通知TACERT-ANA-2022122910122424【漏洞預警】 Linux核心存在高風險安全漏洞(CVE-2022-47939),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新。(112.01.10補寄)
    29. 112.01.04 公告並發Email通知TACERT-ANA-2023010402014848【漏洞預警】Realtek GPON router 存在漏洞 (CVE-2022-40740)。
    30. 112.01.04 公告並發Email通知TACERT-ANA-2023010402010505【漏洞預警】驊鉅數位 Easy Test存在漏洞CVE-2022-43438。
    31. 112.01.04 公告並發Email通知TACERT-ANA-2023010402015353【漏洞預警】驊鉅數位 Easy Test 存在漏洞(CVE-2022-43437)。
    32. 112.01.04 公告並發Email通知TACERT-ANA-2023010402013232【漏洞預警】驊鉅數位Easy Test 存在漏洞(CVE-2022-43436)。
    33. 112.02.02 公告並發Email通知TACERT-ANA-2023020210024444【漏洞預警】 Cisco 近日發布更新以緩解Unified CM、Unified CM SME的安全性弱點,建議請管理者儘速評估更新!
    34. 112.02.02 公告並發Email通知TACERT-ANA-2023020210024747 【漏洞預警】全景軟體 MegaServiSignAdapter存在多個漏洞(CVE-2022-39061, CVE-2022-39060, CVE-2022-39059)。
    35. 112.02.02 公告並發Email通知TACERT-ANA-2023020210024040【漏洞預警】思考軟體科技 Efence 存在漏洞(CVE-2023-22900)。
    36. 112.02.13 公告並發Email通知TACERT-ANA-2023021310023131【資安訊息】數聯資安202302月IOC資訊。
    37. 112.02.14 公告並發Email通知TACERT-ANA-2023021411023737【漏洞預警】揪科 Juiker app存在漏洞(CVE-2022-39043)。
    38. 112.02.21 公告並發Email通知TACERT-ANA-2023022110022424【資安訊息】數聯資安分享2023年02月ERS相關IOC情資。
    39. 112.03.15 公告並發Email通知TACERT-ANA-2023031511030101【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2023-25610),允許攻擊者在未經身分鑑別之情況下,執行遠端任意程式碼或發動服務阻斷攻擊,請儘速確認並進行更新或評估採取緩解措施!
    40. 112.03.21 公告並發Email通知TACERT-ANA-2023032110030101【漏洞預警】網擎資訊Mail2000電子郵件系統存在安全漏洞,允許攻擊者以XSS跨站腳本與複合式攻擊竊取使用者機敏資訊,請儘速確認並進行更新!
    41. 112.03.24 公告並發Email通知TACERT-ANA-2023032401034747【資安訊息】112/3/25至112/4/9執行112年3月重要活動期間警戒專案,敬請各單位協助加強資安防護作業。
    42. 112.03.25 公告並發Email通知TACERT-ANA-2023032509035656【漏洞預警】新軟系統郵件伺服器存在安全性漏洞,攻擊者可繞過驗證植入後門程式,請儘速確認並進行更新。
    43. 112.03.25 公告並發Email通知TACERT-ANA-2023032511031414【資安訊息】請加強宣導接獲不當內容恐嚇勒索信件之處理。
    44. 112.03.29 公告並發Email通知TACERT-ANA-2023032911031212【漏洞預警】Google Chrome、Microsoft Edge及Brave瀏覽器存在安全漏洞(CVE-2023-1528至CVE-2023-1534),允許攻擊者讀取機敏資訊與遠端執行任意程式碼,請儘速確認並進行更新!
    45. 112.04.07 公告並發Email通知TACERT-ANA-2023040710045555【漏洞預警】育碁數位科技 a+HRD 存在高風險漏洞(CVE-2023-20852、CVE-2023-20853)_0406 TWCERT-TWISAC-202304-0007。
    46. 112.04.07 公告並發Email通知TACERT-ANA-2023040711045252【漏洞預警】全景軟體 MOTP行動動態密碼系 存在漏洞 (CVE-2023-22901)_0406 TWCERT- TWISAC-202304-0008。
    47. 112.04.07 公告並發Email通知TACERT-ANA-2023040711044848【漏洞預警】微軟Outlook存在權限擴張之高風險安全漏洞(CVE-2023-23397),允許遠端攻擊者取得受駭者身分鑑別雜湊值,進而執行偽冒身分攻擊,請儘速確認並進行更新或評估採取緩解措施!
    48. 112.04.11 公告並發Email通知TACERT-ANA-2023041110045252【漏洞預警】旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836)。
    49. 112.04.12 公告並發Email通知TACERT-ANA-2023041209041818 【資安訊息】數聯資安分享近期ERS相關IOC情資。
    50. 112.04.17 公告並發Email通知TACERT-ANA-2023041701042626【漏洞預警】 微軟通用紀錄檔系統(CLFS)驅動程式存在權限提升之高風險安全漏洞(CVE-2023-28252),允許已取得一般權限之攻擊者提升至系統權限,請儘速確認並進行更新或評估採取緩解措施。
    51. 112.04.21 公告並發Email通知TACERT-ANA-2023042103041010【漏洞預警】Microsoft 近日發布MSMQ QueueJumper 安全性弱點,建議請管理者儘速評估更新!
    52. 112.04.25 公告並發Email通知TACERT-ANA-2023042503045656【漏洞預警】Google Chrome、Microsoft Edge、Brave及Vivaldi瀏覽器存在安全漏洞(CVE-2023-2133至CVE-2023-2137),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新!

四、其他報告事項

    1. 重申教育部於110年6月29日臺灣學術網路(TANet)技術小組第96次會議紀錄,報告事項二「臺灣學術網路(TANet)無線網路漫遊服務及全面改用eduroam 為認證機制進度報告」。建議:
      • 考量TANetRoaming 以明碼儲存密碼具有資安風險,爰請臺灣學術網路無線漫遊各連線單位儘速將認證服務升級至eduroam,並加速淘汰TANetRoaming的認證方式。全體大專院校目前完成eduroam約50.6%(臺中區網連線大學完成40.9 %),全體高中職完成eduroam約82.7%(臺中區網連線高中職完成50%);漫遊中心希望能加速eduroam的佈署,以減低後續的衝擊。
    2. 依據TANet管理會第68次會議決議,區網中心應檢核連線單位「申請計畫書」所列事項之有效性,對於高寬頻(1G以上)之單位每年應至少一次檢核其執行情形。
      檢核項目主要為:『TANet骨幹網路介接計畫書』內容,包括:
      • 網路及應用系統相關伺服主機之現況與架構說明。
      • 訂定其網路使用規範。
      • 所屬網路之整體使用流量統計。
      • 所屬IP之每日使用流量排序分析。
      • 建立處理網管、資安聯繫機制。
      • 建立IP位址管理機制。
        參考網址:https://www.tcrc.edu.tw/gigabit/form/gigabit
    3. 112年電子郵件社交工程演練計畫尚未公布。去(111)年3月3日教育部公告111年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程:111年3~11月,期間進行2次演練。各單位之惡意郵件開啟率應低於10%(含);惡意連結(或檔案)點擊率應低於6%(含)。附件四為111年下半年「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要,以及各類型測試郵件「開啟郵件」行為統計。
      111年下半年演練成績因教育部使用代碼公布,故無法列出各校成績統計。

肆、討論事項

    • 第十九屆TANet臺中區域網路中心優良網路管理人員選拔

說明:

        1. 依據臺中區網第五十九次管理委員會,修正通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十九屆臺中區域網路中心優良網路管理人員選拔,計有三個單位共推薦3人參選(相關資料如附件五)。
        2. 本次選出之優良網管人員將於下次會議中頒獎表揚,並將相關優良事蹟登載於臺中區網網頁上(https://www.tcrc.edu.tw/committee/good)
        3. 請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五

討論:


請決議:

        1. 選出三人,將於下次會議中頒獎表揚。
        2. 本次選拔得獎者獎勵品為新台幣2,500元等值禮券。


決議:

        1. 由於本次僅有3位候選人,與『TANet臺中區域網路中心優良網路管理人員選拔實施要點』規定之獎勵名額同為3人。與會代表鼓掌通過3位被推薦者同時當選。
        2. 與會代表同意本次選拔得獎者獎勵品為新台幣2,500元等值禮券。

 

選拔結果:

本次選拔,由廖昭彥(臺中市教育局[葫蘆墩國小])、陳昆良(東海大學)、 林明煌(臺中科技大學)等三位當選。(依報名收件順序排列,不另排名次)。
※備註:因臺中科技大學推薦人於會議前晚緊急告知有急事不克參加會議,特請於下次會議中補充說明被推薦人相關事蹟。

伍、專題報告

    1. 區網雲端備份服務說明   臺中區域網路中心 陳羽鈿先生
    2. pfSense 建置經驗分享   臺中區域網路中心 吳炎庭先生

(簡報檔下載網址:https://nchu.cc/62IaM;密碼請洽臺中區網中心)

陸、臨時動議

本次會議無臨時提案。

柒、散會


DMC Firewall is developed by Dean Marshall Consultancy Ltd