最新消息

【漏洞預警】飛資得系統科技股份有限公司圖書資料查詢系統軟體存在遠端命令執行(Remote Code Execution)漏洞，請儘速確認並進行修正

---

[主旨說明:]

飛資得系統科技股份有限公司圖書資料查詢系統軟體存在遠端命令執行(Remote Code Execution)漏洞，請儘速確認並進行修正

[內容說明:]

TACERT接獲HITCON ZeroDay團隊通知，學術網路部份單位資料查詢系統軟體存在遠端命令執行(Remote Code Execution)漏洞。
該漏洞可造成系統遭植入特定程式碼後取得系統程式碼相關資料，造成系統資料外洩之可能性。
本資安問題，所負責的系統公司已經有解決方案，煩請各單位如有使用該公司資訊查詢系統軟體，盡速連絡該公司進行修補作業。
 
[影響平台:]

飛資得企業集團 資料查詢系統軟體

[建議措施:]

1.  建議貴單位儘速連絡建置廠商進行修補作業
2.  修補完畢後，煩請登入教育機構資安通報平台(https://info.cert.tanet.edu.tw)以「自行通報」方式進行通報，
以利了解處理狀況及後續追蹤。
[參考資料:]

無 

回上頁