致本校教職員工生

    近日Windows作業系統因安裝PHP套件導致系統出現漏洞(CVE-2024-4577)遭到入侵並勒索一事，已有不少學校受害，請依下列公告盡快清查。

    請確認系統中是否有安裝Apache、XAMPP、PHP等軟體或有相關系統服務，請盡速更新，如無必要使用請即刻移除。

    各教職員工請留意自身電腦與維運之系統狀況，教師與學生請協助清查盤點並修復實驗室相關系統。

    相關說明請參考：

資安通報：PHP 遠端程式碼執行 (CVE-2024-4577) - PHP CGI 參數注入弱點 | DEVCORE 戴夫寇爾

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-PHP 存在遠端程式碼執行漏洞(CVE-2024-4577)，官方緊急發布修補版本3

開發者必看！PHP 最新安全更新修復嚴重 RCE 漏洞,Information Security 資安人科技網

    如經發現漏洞未修補，將進行IP封鎖，避免侵害擴大，請務必確實盤點與更新修復。

如有問題 請洽計網中心 網路作業組 陳志豪 #3226