Enews467 圖資處
出自KMU e-News
(→<font color="0000CC">'''資安宣導'''</font>) |
(→<font color="0000CC">'''資安宣導'''</font>) |
||
| 第64行: | 第64行: | ||
【漏洞預警】 | 【漏洞預警】 | ||
1. Cisco IOS XE Software存在高風險安全漏洞(CVE-2025-20188),請儘速確認並進行修補 | 1. Cisco IOS XE Software存在高風險安全漏洞(CVE-2025-20188),請儘速確認並進行修補 | ||
| + | |||
2. Broadcom 旗下 Vmware vCenter Server存在重大資安漏洞(CVE-2025-41225) | 2. Broadcom 旗下 Vmware vCenter Server存在重大資安漏洞(CVE-2025-41225) | ||
| + | |||
3. SAP 針對旗下 NetWeaver 應用程式伺服器修補重大資安漏洞(CVE-2025-42999) | 3. SAP 針對旗下 NetWeaver 應用程式伺服器修補重大資安漏洞(CVE-2025-42999) | ||
| + | |||
4. CISA新增數個已知遭駭客利用之漏洞至KEV目錄 | 4. CISA新增數個已知遭駭客利用之漏洞至KEV目錄 | ||
| + | |||
5. Fortinet 旗下多項產品存在重大資安漏洞(CVE-2025-32756) | 5. Fortinet 旗下多項產品存在重大資安漏洞(CVE-2025-32756) | ||
| + | |||
6. Fortinet 裝置存在繞過身分驗證漏洞(CVE-2025-22252) | 6. Fortinet 裝置存在繞過身分驗證漏洞(CVE-2025-22252) | ||
| + | |||
7. Ivanti 旗下ITSM存在重大資安漏洞(CVE-2025-22462) | 7. Ivanti 旗下ITSM存在重大資安漏洞(CVE-2025-22462) | ||
| + | |||
8. 奇豐資訊 KFOX - Arbitrary File Upload | 8. 奇豐資訊 KFOX - Arbitrary File Upload | ||
| + | |||
9. 正邦資訊 ISOinsight - SQL Injection | 9. 正邦資訊 ISOinsight - SQL Injection | ||
| + | |||
10. 蟲洞科技GPM - Unverified Password Change | 10. 蟲洞科技GPM - Unverified Password Change | ||
| + | |||
11. 宗煜科技 停車場管理系統 - Missing Authentication | 11. 宗煜科技 停車場管理系統 - Missing Authentication | ||
| + | |||
12. 宗煜科技 ZYT-管理平台存在2個重大資安漏洞) | 12. 宗煜科技 ZYT-管理平台存在2個重大資安漏洞) | ||
| + | |||
13. NetWeaver存在安全漏洞(CVE-2025-31324),請儘速確認並進行修補) | 13. NetWeaver存在安全漏洞(CVE-2025-31324),請儘速確認並進行修補) | ||
| + | |||
14. 宏正自動科技 LCD KVM over IP Switch CL5708IM 存在多個重大資安漏洞) | 14. 宏正自動科技 LCD KVM over IP Switch CL5708IM 存在多個重大資安漏洞) | ||
| + | |||
15. F5 的OS存在重大資安漏洞(CVE-2025-46265) | 15. F5 的OS存在重大資安漏洞(CVE-2025-46265) | ||
| + | |||
16. SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819) | 16. SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819) | ||
| + | |||
17. ADOdb函式庫存在(CVE-2025-46337)漏洞,請儘速確認並進行修補 | 17. ADOdb函式庫存在(CVE-2025-46337)漏洞,請儘速確認並進行修補 | ||
在2025年6月11日 (三) 09:51所做的修訂版本
目錄 |
「Openbook好書獎」主題書展
本次主題書展精選自2022年至2024年「Openbook好書獎」得獎與入圍作品,展出「年度中文創作」、「年度翻譯書」、「年度生活書」三大類圖書,無論您是熱愛文學、喜歡探索新知還是關心生活實用資訊,這裡都有值得欣賞的圖書!
歡迎參與優良作品的展出,豐富您的暑假閱讀時光!
展出時間:114年7月1日(二)~8月29日(五)
展出地點:圖書館1樓大廳
電子圖書:Hyread 電子書
紙本圖書及漫畫:請按此瀏覽
視聽資料:請按此瀏覽
圖書館公告
圖書館暑假開放時間公告Summer Vacation Open Hours
跨暑假借書公告 ! Summer Vacation Book Borrowing
新到資料庫/資源
【試用資料庫】Web of Science (WOS) Research Assistant
結合了生成式AI的力量、Web of Science 知識圖譜以及全新聊天介面,利用 Web of Science 核心合輯™ 中時跨120餘年的可信數據為研究人員提供了開創性的查詢和互動方式。研究人員可透過 Research Assistant 簡化檢索,輕鬆發現內容,取得更好的決策支援、技能培養,以及獲得對研究領域動態的深度洞察。無論處於任何研究發展階段,研究人員都可以在Research Assistant 的引導下,加速完成更複雜的研究任務和目標。
試用期限:即日起~2025/07/31(四)
請詳見網頁: https://olis.kmu.edu.tw/index.php/zh-tw/notices/resources-new/3917-
【試用資料庫】Complete Anatomy 3D互動式解剖平台
有復健科/眼科/骨科/放射科/牙科/心臟科專區,除了 3D 解剖圖,還含括臨床課程及影片、測驗題庫,最先進的技術及特色,包含 3D 心臟跳動、AR 功能、肌肉活動、人體切面、微視解剖。
試用期限:即日起~2025/08/01(五)
請詳見網頁:https://olis.kmu.edu.tw/index.php/zh-tw/notices/resources-new/2838-
【試用資料庫】OSMOSIS
OSMOSIS是一個讓師生能共同參與的學習平台,提供豐富的動畫教學影片與測驗題庫,有助教學及學習。資料庫涵括超過1,800個學習/教學影片、8,000道臨床情境練習題、16,000份flash cards。資料庫擷取教學影片的精華內容,彙整成圖文並茂的高效益筆記,供預習與複習用。
試用期限:即日起~2025/08/01(五)
請詳見網頁:https://olis.kmu.edu.tw/index.php/zh-tw/notices/resources-new/3601-
資訊處公告
資安宣導
【漏洞預警】 1. Cisco IOS XE Software存在高風險安全漏洞(CVE-2025-20188),請儘速確認並進行修補
2. Broadcom 旗下 Vmware vCenter Server存在重大資安漏洞(CVE-2025-41225)
3. SAP 針對旗下 NetWeaver 應用程式伺服器修補重大資安漏洞(CVE-2025-42999)
4. CISA新增數個已知遭駭客利用之漏洞至KEV目錄
5. Fortinet 旗下多項產品存在重大資安漏洞(CVE-2025-32756)
6. Fortinet 裝置存在繞過身分驗證漏洞(CVE-2025-22252)
7. Ivanti 旗下ITSM存在重大資安漏洞(CVE-2025-22462)
8. 奇豐資訊 KFOX - Arbitrary File Upload
9. 正邦資訊 ISOinsight - SQL Injection
10. 蟲洞科技GPM - Unverified Password Change
11. 宗煜科技 停車場管理系統 - Missing Authentication
12. 宗煜科技 ZYT-管理平台存在2個重大資安漏洞)
13. NetWeaver存在安全漏洞(CVE-2025-31324),請儘速確認並進行修補)
14. 宏正自動科技 LCD KVM over IP Switch CL5708IM 存在多個重大資安漏洞)
15. F5 的OS存在重大資安漏洞(CVE-2025-46265)
16. SonicWall 旗下SMA100 SSLVPN存在重大資安漏洞(CVE-2025-32819)
17. ADOdb函式庫存在(CVE-2025-46337)漏洞,請儘速確認並進行修補
以上資訊請詳見圖資處網頁: https://reurl.cc/yvp3O8
(編輯:圖書資訊處 讀者服務組 王怡文彙整,單位主管:徐淑倩組長 李惠珠副圖資長 黃友利圖資長)
