益利 周 的活動
起 2025-12-04 迄 2025-12-13
2025-12-12
- 14:58 (01)日常管理 網路機房維護 #1213 (In process-進行中): 防火牆安全漏洞 - Multiple Fortinet Products' FortiCloud SSO Login Authentication Bypass
- 已著手規劃 進行升級測試 新版本是否對目前環境造成影響.
安裝新版本後 運行測試兩周.觀察影響.
若未有顯著影響,續排定各點更新事宜. - 14:52 (01)日常管理 網路機房維護 #1213 (Resolved-解决): 防火牆安全漏洞 - Multiple Fortinet Products' FortiCloud SSO Login Authentication Bypass
Summary
An Improper Verification of Cryptographic Signature vulnerability
[CWE-347] in FortiOS, FortiWeb, Forti...- 14:46 02_資安事件及異常紀錄 一般 #1212 (Resolved-解决): INCGC-15090 -Low-Windows Authentication Replay Attack Detected
- 分析:
本案例涉及對主機 WCB20101 偵測到的 Kerberos 重播攻擊,攻擊源自 TAHOAD.TAHOHO.COM.TW,顯示可能存在中間人攻擊 (AiTM)。 TAHOAD.TAHOHO.COM.TW 上的進程 C... - 14:44 02_資安事件及異常紀錄 一般 #1212 (In process-進行中): INCGC-15090 -Low-Windows Authentication Replay Attack Detected
- Analysis:
The case involves a detected Kerberos replay attack on host WCB20101 , originating from TAHOAD.TAHOHO.... - 13:52 02_資安事件及異常紀錄 一般 #1212 (Closed-關閉): INCGC-15090 -Low-Windows Authentication Replay Attack Detected
- Analysis:
The case involves a detected Kerberos replay attack on host WCB20101 , originating from TAHOAD.TAHOHO....
2025-12-09
- 15:29 02_資訊服務申請 4:00 小時 (廠端 #1210 (Closed-關閉): 網路環境切割 )
- 協助網路環境分割
- 15:29 02_資訊服務申請 廠端 #1210 (Resolved-解决): 網路環境切割
- 1.協助更改防火牆設定.
2.重新接線
3.測試連線
原辦公環境保持 192.168.11.X
Server Farm 更改為 172.16.11.X - 15:24 02_資訊服務申請 廠端 #1210 (Closed-關閉): 網路環境切割
- 稽核缺失改善 辦公環境與Server Farm混處同處
- 14:52 02_資訊服務申請 1:00 小時 (廠端 #1209 (Closed-關閉): VPN Client 無法連線 Hubgrade 防火牆)
- 鹿草 與 仁武 防火牆 未列入原連線白名單中.
- 14:52 02_資訊服務申請 廠端 #1209 (Resolved-解决): VPN Client 無法連線 Hubgrade 防火牆
- 鹿草 與 仁武 防火牆 未列入原連線白名單中.
已將其加入白名單,測試連線 正常. - 14:47 02_資訊服務申請 廠端 #1209 (Closed-關閉): VPN Client 無法連線 Hubgrade 防火牆
匯出至 Atom