時 間：一一三年十月十八日〈星期五〉下午10時0分 
地 點：國立中興大學 資訊科學大樓 地下一樓致平聽 
主持人：國立中興大學 詹永寬主任 
會議資料及記錄：楊崇誠 
出席單位及人員：如附件一

---

壹、主席致詞：略

 

貳、頒獎：

頒發臺中區域網路中心第二十屆優良網路管理人員獎牌及獎品。

參、上次會議決議執行情形

ㄧ、討論事項

1. • 第二十屆TANet臺中區域網路中心優良網路管理人員選拔

議決：

• • • 由於本次僅有3位候選人，與『TANet臺中區域網路中心優良網路管理人員選拔實施要點』規定之獎勵名額同為3人。與會代表鼓掌通過3位被推薦者同時當選。
    • 與會代表同意本次選拔得獎者獎勵品為新台幣2,500元等值禮券。

選舉結果：本次選拔，由林育民(逢甲大學)、陳文鴻(臺中市教育局[外埔國小])、 李維貞(東海大學)等三位當選。(依報名收件順序排列，不另排名次)。

執行情形：已於本次會議中頒獎表揚。

二、經驗分享與專題報告

1. 1. 1. 市網中心與轄屬學校之資安聯防機制分享
         
         • 臺中市資網中心　洪宗岳 組長
      2. 區網核心路由器架構及NFTOP統計說明
         
         • 臺中區域網路中心　呂仲聖 先生

(講義請至以下網址下載：https://reurl.cc/DjAegN；密碼請洽臺中區網中心)

肆、區網中心工作報告

一、區網相關計畫推展情形及現行運作說明

1. 1. 1. 新版教育單位弱掃平台(EVS)使用狀況：113年5月4日至113年10月13日共計完成213次檢測。網址：https://evs.twisc.ncku.edu.tw/ 。
      2. 為了降低TANet骨幹網路流量、提升服務品質以及增加備援機制，教育部前瞻第3期計畫委請中山大學、東華大學、中央大學及宜蘭大學協助建置22個縣市教育網路中心內容傳遞網路服務(Content Delivery Network，CDN)(已於112年6月全面建置完成)；第4期計畫規劃於112年完成13個區域網路中心CDN建置作業。主辦單位--中山大學每月均舉辦線上工作會議，臺中區網的相關設備已於113年7月31日完成安裝設定並正式啟用，規劃作為台中市與彰化縣的CDN備援站。
      3. 113年8月21日發Email通知連線公私立高中職主機弱點掃瞄相關排程，初掃結果已於113年9月3日寄發報告給各相關學校。(使用Dragonsoft 及OpenVAS)
      4. 113年高中職主機弱掃(複掃)日程安排，將配合10/18下午研討會內容，希望各校網管人員看懂報告並有時間修補漏洞，預計於11月上旬安排複掃。複掃結果預計於113年11月中寄發報告給各相關學校。若需要協助修補，可向區網提出需求。

二、網路維運狀況報告

1. 1. 1. 113.6.5 區網骨幹路由設備ASR9010新增A9K-MPA-20x10GE卡板 (有20 ports，由教育部CDN建置計畫添購)。
      2. 113.6.6 大明中學反應該校對外連線不通。(測試WAN正常，應是該校內部問題)
      3. 113.7.8 中興高中由50M 升速為300M。
      4. 113.7.10、15 新民高中反應IPv6不通(區網端找不出原因)，8/2更換V6 WAN IP後恢復正常。
      5. 113.7.13(六) 上午中華電信寬頻彙集網路(MSER)設備更新。
      6. 113.7.31 9:45~15:00完成臺中區網TANet CDN建置。
      7. 113.8.6 明道大學退場，連接區網電路撤線。
      8. 113.8.13宜寧中學宋組長反應該校對外網路速度慢。區網同仁查出4組可疑IP供該校查證。
      9. 113.8.21 HiNet BGP peering 設備更換。(Juniper EX4200Cisco HCS5501)
      10. 113.8.23 彰化高中線路ISP業者由遠傳(亞太)電信變更為中華電信。
      11. 113.9.9 勤益科大18:08反應斷線，緊急聯絡中華電信。經查為市政府施工挖斷。9/10 中午12:15恢復連線。
      12. 113.9.18 宜寧中學反應該校Google MAP 名稱被竄改。請台中市教網中心協助向Google MAP team反應，同時也請教育部向Google公司反應。9/24恢復正常。
      13. 113年9/19、9/20、9/26、9/30維護廠商(華電聯網)四次檢修TANet骨幹100G光纖備援電路。
      14. 斷線記錄請參考：https://www.tcrc.edu.tw/tcrc-meeting/committee/tcrc-meeting/off-line/71-offline 。

三、資通安全機制運作狀況

1. 1. 1. 自113.5.4至113.10.13止，臺中區網中心連線單位發生資安事件並登錄於教育機構資安通報平台(TACERT)者合計51筆，詳如附件二。針對「告知通報」事件請各單位負責資安通報人員，務必在收到簡訊通知後1小時內上網完成通報，通報完成後也要儘快完成應變措施。
      2. 自113.5.4至113.10.13止，教育機構資安通報平台對臺中區網中心連線單位發出資安預警事件(EWA)通知單，合計391筆，詳如附件三。
      3. 113年5月3日北區ASOC通報臺中區網連線單位有使用物聯網設備(網路印表機/網路攝影機/網路IP分享器)設備計98台，該設備之管理介面或相關服務埠暴露於外網中，存在資安風險。已轉知所屬學校盡速依照建議措施處理。
      4. 113年7月12日北區ASOC利用shodan檢測出臺中區網中心轄下學校網站有弱點之清單計709筆，已轉知相關連線學校網站管理者盡速評估，並將網站進行備份或快照後，執行Apache版本的更新。
      5. 113年8月7日北區ASOC轉知陞泰科技（Avtech），旗下的視訊監控攝影機（IP Camera）AVM1203，存在高風險層級的命令注入漏洞 CVE-2024-7029，共7筆，已轉知相關連線單位採取適當管控措施。
      6. 113年8月7日北區ASOC轉知HFS (HTTP File Server)檔案伺服器有弱點的版本已遭到駭客鎖定，攻擊者試圖植入惡意程式或將其用於挖礦。共3筆，已轉知相關連線學校採取適當管控措施。
      7. 113年5/14(133台)、6/17(101台)、7/11(91台)、8/2(41台)、9/5(37台)、10/9(49台)臺中區網連線單位分別被南區ASOC偵測出若干疑為IOT的設備(網路印表機\網路攝影機\網路IP分享器)，可能存在資安風險，已轉知相關連線單位採取適當管控措施，以提升學術網路資訊安全。
      8. 113.5.9 公告並發Email通知TACERT-ANA-2024050903052222【漏洞預警】Microsoft SmartScreen Prompt存在高風險安全漏洞(CVE-2024-29988)，請儘速確認並進行修補！
      9. 113.5.14 公告並發Email通知TACERT-ANA-2024051411052929 【漏洞預警】 Google 近日發布 Chrome 的安全公告，建議請使用者儘速評估更新！
      10. 113.5.22 公告並發Email通知TACERT-ANA-2024052201050707【漏洞預警】D-Link DIR-600路由器存在高風險安全漏洞(CVE-2021-40655)，請儘速確認並進行修補。
      11. 113.5.22公告並發Email通知TACERT-ANA-2024052201055353【漏洞預警】Microsoft Windows MSHTML平台存在高風險安全漏洞(CVE-2024-30040)，請儘速確認並進行修補！
      12. 113.5.22 公告並發Email通知TACERT-ANA-2024052201051616【漏洞預警】以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-4671)，請儘速確認並進行修補。
      13. 113.5.22 公告並發Email通知TACERT-ANA-2024052201054040【漏洞預警】Microsoft Windows桌面視窗管理(DWM)核心資料庫與存在高風險安全漏洞(CVE-2024-30051)，請儘速確認並進行修補！
      14. 113.5.30 公告並發Email通知TACERT-ANA-2024053010052323【漏洞預警】Apache Flink存在高風險安全漏洞(CVE-2020-17519)，請儘速確認並進行修補。
      15. 113.5.30 公告並發Email通知TACERT-ANA-2024053010051313【漏洞預警】以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-4947)，請儘速確認並進行修補。
      16. 113.6.4 公告並發Email通知TACERT-ANA-2024060410063030【漏洞預警】以Chromium為基礎之瀏覽器存在安全漏洞(CVE-2024-5274)，請儘速確認並進行修補。
      17. 113.6.11 公告並發Email通知TACERT-ANA-2024061108062323 【漏洞預警】PHP存在高風險安全漏洞(CVE-2024-4577)，請儘速確認並進行修補！
      18. 113.6.13 公告並發Email通知TACERT-ANA-2024061308060707【漏洞預警】Check Point VPN Gateway存在高風險安全漏洞(CVE-2024-24919)，請儘速確認並進行修補！
      19. 113.6.13 公告並發Email通知TACERT-ANA-2024061310064545【漏洞預警】Linux Kernel存在高風險安全漏洞(CVE-2024-1086)，請儘速確認並進行修補！
      20. 113.6.19 公告並發Email通知TACERT-ANA-2024061911065959【漏洞預警】Justice AV Solutions Viewer存在高風險安全漏洞(CVE-2024-4978)，請儘速確認並進行修補。
      21. 113.6.26 公告並發Email通知TACERT-ANA-2024062601063838【漏洞預警】Windows Error Reporting Service存在高風險安全漏洞(CVE-2024-26169)，請儘速確認並進行修補！
      22. 113.6.26 公告並發Email通知TACERT-ANA-2024062601064040【漏洞預警】VMware vCenter Server存在高風險安全漏洞(CVE-2024-37079與CVE-2024- 37080)，請儘速確認並進行修補！
      23. 113.7.2 公告並發Email通知TACERT-ANA-2024070209074444【漏洞預警】微軟發布安全更新以解決Wi-Fi驅動程式弱點，建議請管理者儘速評估更新！
      24. 113.7.5 公告並發Email通知TACERT-ANA-2024070502070202【漏洞預警】OpenSSH存在高風險安全漏洞(CVE-2024-6387)，請儘速確認並進行修補！
      25. 113.7.5 公告並發Email通知TACERT-ANA-2024070503074949【漏洞預警】Linux kernel存在高風險安全漏洞(CVE-2022-2586)，請儘速確認並進行修補！
      26. 113.7.5 公告並發Email通知TACERT-ANA-2024070503071313【漏洞預警】GeoServer存在高風險安全漏洞(CVE-2024-36401)，請儘速確認並進行修補！
      27. 113.7.5 公告並發Email通知TACERT-ANA-2024070503075555【漏洞預警】GeoServer之開源專案JAI-EXT存在高風險安全漏洞(CVE-2022-24816)，請儘速確認並進行修補。
      28. 113.7.18 公告並發Email通知TACERT-ANA-2024071801074545【漏洞預警】Microsoft Windows MSHTML Platform存在高風險安全漏洞(CVE-2024-38112)，請儘速確認並進行修補。
      29. 113.7.18 公告並發Email通知TACERT-ANA-2024071801071515【漏洞預警】Microsoft Windows Hyper-V存在高風險安全漏洞(CVE-2024-38080)，請儘速確認並進行修補。
      30. 113.8.1 公告並發Email通知TACERT-ANA-2024080109081212【漏洞預警】Cisco Secure Email Gateway存在高風險安全漏洞(CVE-2024-20401)，請儘速確認並進行修補。
      31. 113.8.1 公告並發Email通知TACERT-ANA-2024080109080101【漏洞預警】Cisco Smart Software Manager On-Prem(SSM On-Prem)存在高風險安全漏洞(CVE-2024-20419)，請儘速確認並進行修補。
      32. 113.8.1 公告並發Email通知TACERT-ANA-2024080110080606【漏洞預警】中華數位科技 Mail SQR Expert 與 Mail Archiving Expert - OS Command Injection，請儘速確認並進行修補。
      33. 113.8.1 公告並發Email通知TACERT-ANA-2024080110084545【漏洞預警】達煬科技 WinMatrix3 Web 套件 - SQL Injection。
      34. 113.8.12 公告並發Email通知TACERT-ANA-2024081208083030【漏洞預警】Microsoft作業系統存在高風險安全漏洞(CVE-2018-0824)，請儘速確認並進行修補！
      35. 113.8.14 公告並發Email通知TACERT-ANA-2024081411082020【漏洞預警】TeamT5旗下產品ThreatSonar Anti-Ransomware 3.4.5 存在安全漏洞，請儘速確認並進行修補。
      36. 113.8.14 公告並發Email通知TACERT-ANA-2024081411083535【漏洞預警】WhatsUp Gold 網路監控系統存在多個高風險漏洞，請儘速確認並進行修補。
      37. 113.8.16 公告並發Email通知TACERT-ANA-2024081608083939【漏洞預警】中興保全 Dr.ID 門禁管理系統 - SQL injection。
      38. 113.8.16 公告並發Email通知TACERT-ANA-2024081608085353【漏洞預警】中興保全 Dr.ID 考勤管理系統 - Unrestricted File Upload。
      39. 113.8.19 公告並發Email通知TACERT-ANA-2024081902085959【漏洞預警】Microsoft Windows作業系統存在高風險安全漏洞(CVE-2024-38063)，請儘速確認並進行修補。
      40. 113.8.29公告並發Email通知TACERT-ANA-2024082901082626【漏洞預警】Dahua IP Camera存在高風險安全漏洞(CVE-2021-33044與CVE-2021-33045)，請儘速確認並進行修補！
      41. 113.9.12 公告並發Email通知TACERT-ANA-2024091212090101【漏洞預警】SonicOS存在高風險安全漏洞(CVE-2024-40766)，請儘速確認並進行修補。
      42. 113.9.13 公告並發Email通知TACERT-ANA-2024091302090808【資安訊息】請各單位加強留意俄羅斯的駭客組織針對臺灣網站發起DDOS「分散式阻斷服務攻擊」。
      43. 113.9.27 公告並發Email通知TACERT-ANA-2024092708091212【資安訊息】組織型駭客利用物聯網設備建立大規模殭屍網路，恐對我國關鍵基礎設施構成威脅！
      44. 113.10.7 公告並發Email通知TACERT-ANA-2024100708102020【漏洞預警】普萊德科技交換器設備存在多個高風險漏洞。
      45. 113.10.7 公告並發Email通知TACERT-ANA-2024100708102828 【漏洞預警】CUPS存在安全漏洞(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176及CVE-2024-47177)，請儘速確認並進行修補。
      46. 113.10.8 公告並發Email通知TACERT-ANA-2024100810102424 【攻擊預警】駭客組織疑似針對臺灣民生設施進行攻擊，請加強注意防範。

四、其他報告事項

1. 1. 1. 重申：依據TANet管理會第68次會議決議，區網中心應檢核連線單位「申請計畫書」所列事項之有效性，對於寬頻1G以上之單位每年應至少一次檢核其執行情形。
         檢核項目主要為：『TANet骨幹網路介接計畫書』內容。本中心曾於5月31日公布檢測結果，但目前仍有不少學校未提供檢核網頁。
         參考網址：https://www.tcrc.edu.tw/gigabit/form/gigabit
      2. 113年2月29日教育部以臺教資通字第1132700735號函公告113年度臺灣學術網路防範惡意電子郵件社交工程演練計畫。演練時程：113年4月~12月，期間進行2次演練。各演練對象社交工程郵件開啟率應低於10%(含)，社交工程郵件點閱率應低於6%(含)。第1次演練成績已於113年9月5日公布，演練標題詳附件四。
      3. 教育部於113年7月16日，公布「教育部113年度教育機構資安通報演練計畫」。本年度演練計畫中臺中區網仍屬於第二梯次，演練日期為 9月9日至 9月13日。
         本年度實際演練已於113年9月11日全部完成，本區網所有參加演練學校全部在時效內完成通報與應變演練。

伍、討論事項

• 限流措施再討論

說明：

1. 歷史：
   1. 本區網第十七次管理委員會(92.4.17)中的決議是：《流量限制維持原先的 600Mb ，第一次超流採網路公告方式，一週後仍未改善則採行文方式發函至該連線單位，行文後仍未見改善則採取限流措施》。
   2. 第二十次管理委員會(93.3.29)中曾討論相同議題，當時的決議是：《流量限制放寬為700Mb，但有特殊需求者(須向區網中心登記)除外》。
   3. 而第二十五次管理委員會(94.12.6)中再討論相同議題，會中討論熱烈，並提出臨時方案，最後經舉手表決，通過《台中區網流量限制，自即日起放寬為每日2 Giga bits 》。
   4. 本區網第四十一次管理委員會(100.9.29)中的決議是仍維持原頻寬限制，亦即每日雙向各2 Giga bits。
   5. 本區網第四十七次管理會議(102.10.17)中的決議是流量放寬為每日雙向合計8G bytes，並授權各校頻寬管理權責單位以此為上限，自行調整管制措施。
2. 臺中區網對TANet骨幹頻寬，已於105.5.31擴增為100 Gbps。
3. 臺中區網對TANet骨幹頻寬，114年可望擴增為400 Gbps。
4. 有多所大學師生向學校網管人員反應頻寬管制太嚴格。
5. 本次討論議題事先於線上報名系統進行調查，有55位表達意見，調查結果為：
   1. 維持8G(12位)
   2. 放寬為12G(19位)
   3. 放寬為16G(20位)
   4. 不設限4位

討論：

請討論，是否再放寬目前的頻寬限制?

決議：

考量目前骨幹流量已有多項分流機制，以及未來TANet骨幹有擴充計畫；經過出席代表討論並表決，決議流量放寬為每日雙向合計12G bytes，並授權各校頻寬管理權責單位以此為上限，自行調整管制措施。本方案自即日起實施。

陸、臨時動議

1. 1. 本次會議無臨時提案。
   2. 本次會議slido 所提問題與答覆(Q&A)請參考：https://reurl.cc/WNKKZy

 

柒、專題演講

國際資安威脅與趨勢分析　微智安聯股份有限公司　蔡一郎 執行長

(以上講義下載：https://reurl.cc/DlQaRd ；密碼請洽臺中區網中心 )

捌、散會

---