管理委員會第七十次會議

時 間：一一三年五月九日〈星期四〉上午10時0分 
地 點：國立中興大學 資訊科學大樓 地下一樓致平聽 
主持人：國立中興大學 陳育毅主任 
會議資料及記錄：楊崇誠 
出席單位及人員：如附件一

壹、主席致詞：略

貳、上次會議決議執行情形

經驗分享
一、臺中科大網路管理經驗分享　(臺中科技大學　林明煌先生)

二、物聯網解決方案實作分享　(東海大學　陳昆良先生)

(以上講義下載：https://reurl.cc/Kebn7g ；密碼請洽臺中區網中心)

參、區網中心工作報告：

ㄧ、區網相關計畫推展情形及現行運作說明

1. 新版教育單位弱掃平台(EVS)使用狀況：113年1月1日至113年5月3日共計完成253次檢測。網址：https://evs.twisc.ncku.edu.tw/ 。
2. 為了降低TANet骨幹網路流量、提升服務品質以及增加備援機制，教育部前瞻第3期計畫委請中山大學、東華大學、中央大學及宜蘭大學協助建置22個縣市教育網路中心內容傳遞網路服務(Content Delivery Network，CDN)(已於112年6月全面建置完成)；第4期計畫規劃於112年完成13個區域網路中心CDN建置作業。主辦單位(國立中山大學)每月均召開線上工作會議，目前臺中區網的相關設備已由主辦單位完成招標，稍後區網將配合進行安裝及啟用。
3. 113年4月23日發Email調查臺中區網連線公私立高中職主機弱點掃瞄意願，目前有10校回應調查，其中7校有意願讓區網協助弱掃，3校則自行規畫，也請尚未回應的高中職上網填寫意願(網址：https://reurl.cc/p3gVE8)，區網也將盡速安排弱掃時間。(弱掃工具使用DragonSoft 及OpenVAS)

二、網路維運狀況報告

1. 112.10.26 16:22修平科大、靜宜大學反應由遠傳電路無法連到該兩校。16:57恢復正常。(應是遠傳內部的障礙)
2. 112.11.1 東海大學反應140.128.194.0/24 疑似被阻擋。(區網未阻擋，未即時解決)
3. 112.11.7 衛道中學反應對區網線路封包掉包(65%)嚴重。
4. 112.11.13 亞洲大學申請流量清洗。(120.108.X.Y)
5. 112.12.19 興大附中由300M升速為800M。
6. 112.12.21 東海大學再詢問該校140.128.194.0/24無法連上臺中市政府所屬網站。
7. 112.12.26 16:40 上述東海大學問題解決。原因是臺中市政府資訊系統承包商誤將該校網段路由導向臺中市教育網路中心。
8. 113.1.4 精誠中學反應線路經常無預警中斷，請區網協助解決。
9. 113.1.9 協助中興大學網路組查修全校對外線路不通的問題。(重開XL後恢復正常)
10. 113.1.15靜宜大學反應由國外無法連到該校對接區網的WAN port (140.128.2X1. Y )。1/17恢復正常，原因不明。
11. 113.1.16 彰化縣網反應連線速度慢，測試後確認是該縣網IPS造成。
12. 113.1.25 臺中科技大學更換連線IPS業者(由中華電信改為台灣固網)。
13. 113.1.25 台中榮總反應該院IPv6不通，重新設定後恢復正常。
14. 113.1.30 台中區網路由器ASR9010韌體升版。(16:00 TWAREN、19:00 TANet)
15. 113.2.3 朝陽科技大學申請流量清洗。(120.110.0.0/18)
16. 113.2.19 某校將0.0.0.0/0 網段路由放入區網ASR，導致下游對外連線中斷。上午9:10及中午12:00各1次。
17. 113.2.20再處理朝陽科大反應該校120.110.0.0/18網段出國異常。(原因是2/3申請北區ASOC進行流量清洗，解除清洗設定後恢復正常)。
18. 113.2.29 中興大學部分對外流量異常。與1/9狀況相同。重開XL後恢復正常。
19. 113.2.29 精誠中學、宜寧中學、建國科大自2/28 14:30起線路中斷，是日16:30恢復正常。(原因是：台灣數位光訊線路被挖斷)
20. 113.3.1 精誠中學反應線路恢復後掉包嚴重，該校重啟設備後恢復正常。
21. 113.3.1 臺中高工反應從外網連不上該校210.70.69.238(閩南語考試伺服器)。改IP後可以連上，應該是防火牆或路由設定的問題？
22. 113.3.7 10:38~10:41區網對外連線瞬斷，發現6503E介面有異常流量。
23. 113.3.11 15:47~15:48及15:52~15:56區網又無預警中斷。封鎖6503E上所有介面丟入default route 0.0.0.0/0及private IP路由。
24. 113.3.18華電聯網駐教育部工程師協助區網完成阻擋ASR9010 private IP設定。
25. 113.4.10 衛道中學來函(公文)反應該校電路掉包嚴重。區網轉請中華電信再查修。
26. 113.4.11~12 兩度到衛道中學處理該校反應學術網路線路掉包嚴重的問題。經測試中華電信電路品質沒有問題，研判應為該校防火牆政策造成。
27. 113.4.15 精誠中學更換連線IPS業者(由台灣數位光訊改為中華電信)。
28. 113.4.25 16:50衛道中學掉封包問題正式解決。(由冠閎資訊工程師協助)
29. 113.5.2 彰化高商反應無法正常連至「彰化區高級中等學校免試入學作業入口網」https://chc.entry.edu.tw。調整區網與HiNet 間BGP peering路由設定後恢復正常。
30. 斷線記錄請參考：https://www.tcrc.edu.tw/set/committee/tcrc-meeting/off-line/70-offline 。

三、資通安全機制運作狀況

1. 自113.1.1至112.5.3止，臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計30筆(去年同期53筆)，詳如附件二。針對「告知通報」事件請各單位負責資安通報人員，務必在收到簡訊通知後1小時內上網完成通報，通報完成後也要儘快完成應變措施。
2. 自113.1.1至113.5.3止，教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單，合計119筆(去年同期177筆)，詳如附件三。
3. 113.5.2北區 ASOC通報臺中區網，連線單位有物聯網設備(均為網路印表機)，該等設備暴露在外網之中，可透過外部IP存取該等設備，存在資安風險。屬於臺中區網連線單位的IOT設備共98筆，已轉知所屬學校盡速依照建議措施處理。
4. 112年11/15(24台)、12/14(17台)、113年1/10(9台)、2/20(6台)、3/19(21台)、4/19(4台)臺中區網連線單位分別被南區ASOC偵測出若干疑為IOT的設備(網路印表機\網路攝影機\網路IP分享器)，可能存在資安風險，已轉知相關連線單位採取適當管控措施，以提升學術網路資訊安全。
5. 112.10.23 公告並發Email通知TACERT-ANA-2023102301103535【漏洞預警】Cisco IOS XE存在高風險安全漏洞(CVE-2023-20198)，允許遠端攻擊者在未經身分鑑別之情況下，取得受影響系統之控制權，請儘速參閱官方建議措施。
6. 112.10.25 公告並發Email通知TACERT-ANA-2023102408103737【資安訊息】針對近期熱門時事議題，請加強資安防護宣導！
7. 112.11.3 公告並發Email通知TACERT-ANA-2023110303113838【漏洞預警】F5 Networks之BIG-IP產品存在高風險安全漏洞(CVE-2023-46747)，允許攻擊者繞過身分鑑別程序，進而遠端執行任意程式碼，請儘速確認並進行更新。
8. 112.11.13公告並發Email通知TACERT-ANA-2023111308111010【漏洞預警】Apache ActiveMQ存在高風險安全漏洞(CVE-2023-46604)，允許攻擊者於未經身分鑑別之情況下遠端執行任意程式碼，請儘速確認並進行更新！
9. 112.11.28 公告並發Email通知TACERT-ANA-2023112811114848【漏洞預警】Juniper 近日發布 JSA 系列的管理器具多個安全性弱點，建議請管理者儘速評估更新！
10. 112.12.5 公告並發Email通知TACERT-ANA-2023120501121919 【漏洞預警】Google 近日發布 Chrome 的安全公告，建議請使用者儘速評估更新！
11. 112.12.21 公告並發Email通知TACERT-ANA-2023122110123535【漏洞預警】凱發科技 WebITR 差勤系統存在漏洞，建議請管理者儘速評估更新！
12. 112.12.21 公告並發Email通知TACERT-ANA-2023122110121313【漏洞預警】華鼎電通 EasyLog Web+ 數位電話錄音系統發現漏洞，建議請管理者儘速評估更新。
13. 112.12.21 公告並發Email通知TACERT-ANA-2023122101125757【漏洞預警】鎧睿全球科技ArmorX Spam平台存在SQL Injection漏洞，建議請管理者儘速評估更新。
14. 112.12.21 公告並發Email通知TACERT-ANA-2023122101123030 【漏洞預警】OMICARD EDM行銷發送系統 v6.0.1.5存在漏洞，建議請管理者儘速評估更新。
15. 112.12.21 公告並發Email通知TACERT-ANA-2023122101123333【漏洞預警】TWCA 聯徵中心安控中介程式 v4.2.3.32存在漏洞，建議請管理者儘速評估更新。
16. 113.1.4 公告並發Email通知TACERT-ANA-2024010403010303【漏洞預警】WordPress 近日發布更新以解決遠端程式碼執行 (RCE) 安全性弱點，建議請管理者儘速評估更新！
17. 113.2.1 公告並發Email通知TACERT-ANA-2024020108024848【漏洞預警】Cisco Unified Communications存在安全漏洞(CVE-2024-20253)，請儘速確認並進行修補。
18. 13.2.2 公告並發Email通知TACERT-ANA-2024020204022626【漏洞預警】Google Chrome、Microsoft Edge、Brave、Opera及Vivaldi等瀏覽器存在安全漏洞(CVE-2024-0519)，請儘速確認並進行修補。
19. 113.2.19 公告並發Email通知TACERT-ANA-2024021910023030【漏洞預警】Ivanti部分產品存在安全漏洞(CVE-2024-21893)，請儘速確認並進行修補。
20. 113.3.5 公告並發Email通知TACERT-ANA-2024030508031818【漏洞預警】Zyxel 近日發布防火牆與無線基地臺的安全性更新，建議請管理者儘速評估更新！
21. 113.3.6 公告並發Email通知TACERT-ANA-2024030604034545【漏洞預警】Fortinet FortiOS與FortiProxy存在高風險安全漏洞(CVE-2024-21762)，請儘速確認並進行修補！
22. 113.3.12 公告並發Email通知TACERT-ANA-2024031211030000【漏洞預警】Microsoft Windows存在高風險安全漏洞(CVE-2024-21338)，請儘速確認並進行修補。
23. 113.4.1 公告並發Email通知TACERT-ANA-2024040110044545【漏洞預警】QNAP OS存在高風險安全漏洞(CVE-2024-21899)，請儘速確認並進行修補！
24. 113.4.1 公告並發Email通知TACERT-ANA-2024040111040303【漏洞預警】Ivanti EPM Cloud Services Appliance (CSA)存在高風險安全漏洞(CVE-2021-44529)，請儘速確認並進行修補。
25. 113.4.1 公告並發Email通知TACERT-ANA-2024040110045353【漏洞預警】凱發科技WebITR差勤系統存在多個高風險安全漏洞(CVE-2023-48392至CVE-2023-48395)，請儘速確認並進行修補。
26. 113.4.1 公告並發Email通知TACERT-ANA-2024040111043030【漏洞預警】Fortinet FortiClientEMS存在高風險安全漏洞(CVE-2023-48788)，請儘速確認並進行修補。
27. 113.4.1 公告並發Email通知TACERT-ANA-2024040111041313【漏洞預警】Microsoft SharePoint Server存在高風險安全漏洞(CVE-2023-24955)，請儘速確認並進行修補。
28. 113.4.10 公告並發Email通知TACERT-ANA-2024040901044545【漏洞預警】XZ Utils存在高風險安全漏洞(CVE-2024-3094)，請儘速確認並進行修補！
29. 113.4.15 公告並發Email通知TACERT-ANA-2024041504040303【漏洞預警】D-Link NAS存在高風險安全漏洞(CVE-2024-3272與CVE-2024-3273)，請儘速確認並進行修補！
30. 113.4.16 公告並發Email通知TACERT-ANA-2024041604040505【漏洞預警】Palo Alto Networks PAN-OS存在高風險安全漏洞(CVE-2024-3400)，請儘速確認並進行修補！
31. 113.4.18 公告並發Email通知TACERT-ANA-2024041808045656【漏洞預警】Citrix 已發布XenServer和Citrix Hypervisor安全性更新，建議請管理者儘速評估更新！
32. 113.4.26 公告並發Email通知TACERT-ANA-2024042604045151【漏洞預警】Windows Print Spooler存在高風險安全漏洞(CVE-2022-38028)，請儘速確認並進行修補。
33. 113.5.2 公告並發Email通知TACERT-ANA-2024050201054747【漏洞預警】Cisco Adaptive Security Appliance (ASA)與Firepower Threat Defense (FTD)軟體存在高風險安全漏洞(CVE-2024-20353)，請儘速確認並進行修補。
34. 113.5.7 公告並發Email通知TACERT-ANA-2024050704050505【攻擊預警】駭客針對網擎資訊Mail2000電子郵件系統與MailGates郵件防護系統發起攻擊活動，請留意系統/應用程式更新並加強資安防護。

四、其他報告事項

1. 臺中區網中心於第69次管理會議中利用slido蒐集各連線學校的問題，並於教育部112年11月16-17日召開的「教育部第50屆台灣學術網路區網中心、縣(市)教育網路中心暨各縣(市)資訊推動年終工作研討會議」綜合座談中以書面提問，並獲得教育部長官的答覆。相關內容請參考網址：https://reurl.cc/70Rm9N 。
2. 再重申：依據TANet管理會第68次會議決議，區網中心應檢核連線單位「申請計畫書」所列事項之有效性，對於寬頻1G以上之單位每年應至少一次檢核其執行情形。
  檢核項目主要為：『TANet骨幹網路介接計畫書』內容，包括：
  - 網路及應用系統相關伺服主機之現況與架構說明。
  - 訂定其網路使用規範。
  - 所屬網路之整體使用流量統計。
  - 所屬IP之每日使用流量排序分析。
  - 建立處理網管、資安聯繫機制。
  - 建立IP位址管理機制。
    參考網址：https://www.tcrc.edu.tw/gigabit/form/gigabit
3. 113年2月29日教育部以臺教資通字第1132700735號函公告113年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：113年4月~12月，期間進行2次演練。各演練對象社交工程郵件開啟率應低於10%(含)，社交工程郵件點閱率應低於6%(含)。附件四為113年上半年「臺灣學術網路防範惡意電子郵件社交工程演練」測試信件摘要及開啟行為統計，請參考。

肆、討論事項

- 第二十屆TANet臺中區域網路中心優良網路管理人員選拔

說明：

1. 1. 1. 依據臺中區網第五十九次管理委員會，修正通過『TANet臺中區域網路中心優良網路管理人員選拔實施要點』辦理。第十九屆臺中區域網路中心優良網路管理人員選拔，計有三個單位共推薦3人參選(相關資料如附件五)。
    2. 本次選出之優良網管人員將於下次會議中頒獎表揚，並將相關優良事蹟登載於臺中區網網頁上(https://www.tcrc.edu.tw/committee/good)
    3. 請各推薦單位派員報告被推薦人相關事蹟。被推薦人特殊貢獻及推薦理由亦請參考附件五。

討論：

請決議：

1. 1. 1. 選出三人，將於下次會議中頒獎表揚。
    2. 本次選拔得獎者獎勵品為新台幣2,500元等值禮券。

決議：

1. 1. 1. 由於本次僅有3位候選人，與『TANet臺中區域網路中心優良網路管理人員選拔實施要點』規定之獎勵名額同為3人。與會代表鼓掌通過3位被推薦者同時當選。
    2. 與會代表同意本次選拔得獎者獎勵品為新台幣2,500元等值禮券。

選拔結果：

本次選拔，由林育民(逢甲大學)、陳文鴻(臺中市教育局[外埔國小])、李維貞(東海大學)等三位當選。(依報名收件順序排列，不另排名次)。

伍、經驗分享與專題報告

1. 市網中心與轄屬學校之資安聯防機制分享
  臺中市資網中心　洪宗岳組長
2. 區網核心路由器架構及NFTOP統計說明
  臺中區域網路中心　呂仲聖先生

(簡報檔下載網址：https://reurl.cc/DjAegN；密碼請洽臺中區網中心)

陸、臨時動議

本次會議無臨時提案。

柒、散會