跳到主要內容區塊

手機版選單

搜尋

進階搜尋

關於本局
本局介紹
局長介紹
組織編制與職掌
本局各單位
消防鳳凰楷模獎
本局地理位置
公告資訊
公告資訊
法規資訊
危險場所公告
重要施政成果
資訊安全政策
資安訊息
便民服務
民眾申辦案件（網路e櫃台）
聽語障簡訊報案
聽語障LINE APP報案
1999縣民服務
常見Q&A
檔案下載
業務專區
災害搶救科
火災調查科
災害預防科
緊急救護科
督察訓練科
救災救護指揮中心
會計室
政風室
行政科
人事室
民力園地
概況介紹
救災活動
牽手連心
媒體報導
榮譽金榜
人才招募
心得分享
法規資料
災害防救
業務簡介
金門縣災害防救大事紀
防制縱火專區
颱風資訊專區
EMIC專區
金門縣災害防救辦公室
金門縣災害防救會報
災情統計
災害防救法令專區
災害防救演習專區
災害防救業務訪評專區
921國家防災日系列活動
風災專區
震災(土壤液化)海嘯防救專區
海空難專區
災害防救綜合業務專區
深耕計畫專區
金門縣災害防救圖資
防救災資源資料庫
防溺資訊專區
村里簡易避難地圖及重要場所、觀光景點避難宣導海報
The village easy refuge Figure - English Version
各類災害災後救(協)助及便民措施一覽表
金門縣防災手冊
政府資訊公開
政府公開資訊專區說明
法規資訊
政府機關之組織、職掌…等
本局各單位電話
施政計畫、業務統計及研究報告
辦理政策及業務宣導之執行情形表
預算及決算書
統計資訊專區
會計報告
支付或接受之補助
火災及爆炸災害潛勢公開資料
大事紀專區
政風園地
檢舉信箱
業務簡介
政風宣導
請託關說專區
利益衝突迴避公開專區

金門縣消防局金門縣消防局

搜尋

進階搜尋

[漏洞預警] WinRAR存在安全漏洞(CVE-2023-38831)，允許攻擊者遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施

發布編號	NICS-ANA-2023-0000401	發布時間	Thu Sep 14 14:29:06 CST 2023
事件類型	漏洞預警	發現時間	Thu Sep 14 00:00:00 CST 2023
警訊名稱	WinRAR存在安全漏洞(CVE-2023-38831)，允許攻擊者遠端執行任意程式碼，該漏洞目前已遭駭客利用，請儘速確認並進行更新或評估採取緩解措施
內容說明	研究人員發現WinRAR存在安全漏洞(CVE-2023-38831)，由於ZIP文件處理過程不當，攻擊者可製作惡意ZIP或RAR壓縮檔，內容包含正常檔案與存有惡意執行檔之同名資料夾，當受駭者遭誘騙開啟正常檔案時，同名資料夾內之惡意執行檔將會觸發執行，進而遠端執行任意程式碼，相關研究表示該漏洞在本年4月已遭駭客利用。
影響平台	WinRAR 6.22以下版本
影響等級	高
建議措施	更新WinRAR至6.23以上版本，步驟如下：一、開啟WinRAR 二、說明 > 關於WinRAR > 首頁三、進入首頁下載WinRAR 6.23以上版本進行替代
參考資料	1.https://nvd.nist.gov/vuln/detail/CVE-2023-38831 2.https://www.ithome.com.tw/news/158421 3.https://www.group-ib.com/blog/cve-2023-38831-winrar-zero-day/ 4.https://rahadchowdhury.medium.com/cve-2023-38831-winrar-zero-day-vulnerability-manually-exploit-45e5a5a504d

點閱次數：7