複選題
7.工程師使用了弱點掃描軟體來針對 公司內部系統進行掃描後，發現了弱點掃描軟體原生報告內指出 公司的系統具有一個「CVE-2022-26809 Remote Procedure Call Runtime Remote Code Execution Vulnerability」嚴重風險程度的 弱點，攻擊者可將特別製作之遠端程序呼叫(Remote Procedure Call，RPC)傳送至 RPC 主機，即可獲得與 RPC 服務相同之權 限，進而於伺服器上遠端執行任意程式碼，該工程師為了處理這 個弱點，因此採取了一些的措施來因應，試問採用下列哪些措施 較為合適？(複選)
(A) 連接 CVE 網站(https://cve.mitre.org/)檢視該弱點的詳 細資訊
(B) 連接微軟官網下載針對此弱點所發布之安全更新程式予 以修補
(C) 在防火牆上採取阻擋 TCP 埠 445 的緩解措施
(D) 將所有主機系統變更為 Unix Base

選項 (A)：連接 CVE 網站 (https://cve.mitre.org/) 檢視該弱點的詳細資訊。

選項 (B)：連接微軟官網下載針對此弱點所發布的安全更新程式予以修補。

• 解釋：這是處理 CVE 漏洞最直接且有效的方式。微軟通常會針對發現的漏洞發布安全更新，安裝這些更新可以修復系統中的漏洞，防止攻擊者利用該漏洞進行攻擊。
• 資料來源：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809

選項 (C)：在防火牆上採取阻擋 TCP 埠 445 的緩解措施。

• 解釋：CVE-2022-26809 是與遠端程序呼叫 (RPC) 相關的漏洞，而 RPC 通常使用 TCP 埠 445 進行通訊。在防火牆上阻擋 TCP 埠 445 可以限制外部對 RPC 服務的訪問，從而降低攻擊者利用該漏洞的風險。但這是一個緩解措施 (Mitigations)，並不能完全解決問題，最好的方法還是安裝安全更新。
• 資料來源：https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alert_Announcements/1212/

選項 (D)：將所有主機系統變更為 Unix Base。

• 解釋：雖然 Unix 系統可能不受 CVE-2022-26809 的影響，但將所有主機系統變更為 Unix Base 是一項耗時且昂貴的工作，可能對公司的業務造成重大影響。此外，Unix 系統也可能存在其他漏洞，因此這種做法並不能保證系統的安全性。

結論：

採取選項 A、B、C都是合適的措施。選項 A 有助於深入了解弱點，以便制定有效的應對策略。選項 B 通過安裝官方更新直接修補了弱點。選項 C 提供了臨時的防護，減少弱點被利用的風險。選項 D 則不建議採用。