教育部學術資訊安全監控中心及中華資安監控中心，通報花蓮縣少數國小學校，有疑似可能存在資安風險，詳如說明請查照。

一、依據國家高速網路與計算中心南區教育部學術資訊安全監控中心 ASOC 通報郵件辦理。

二、 ASOC 發現花蓮縣所屬轄下單位 IP ， HFS 有弱點的版本和 AVTECH 廠牌攝影機漏洞，可能存在資安風險 。

IP	疑似資安風險
210.240.104.26	HFS (HTTP File Server)檔案伺服器有弱點的版本已遭到駭客鎖定，攻擊者試圖植入惡意程式或將其用於挖礦。
210.240.47.139	AVTECH 廠牌攝影機漏洞
210.240.96.37	AVTECH 廠牌攝影機漏洞

 

三、建議措施 :

1.將 HFS 更新至 HFS 3 以上的版本、移到內網或防火牆後方。

相關資訊可參考  iThome 與 CVE 文章說明:
https://www.ithome.com.tw/news/163797
https://nvd.nist.gov/vuln/detail/CVE-2024-23692

2.AVTECH IP camera 的 AVM1203 產品，受影響的韌體:AVM1203 ：韌體版本 FullImg-1023-1007-1011-1009 及之前版本。

 漏洞影響：可能允許攻擊者注入攻擊，且不需要經過身分驗證。

 建議措施：將設備移到內網或防火牆後方、使用 VPN 做遠端存取，並關注廠商更新程式釋出之消息。

 相關資訊可參考 CISA 與 iThome 文章說明:

https://www.cisa.gov/news-events/ics-advisories/icsa-24-214-07

https://www.ithome.com.tw/news/164310