mailing:announcement:20230104_02 [網路系統組]

mailing:announcement:20230104_02

張貼日期：2023/01/04

主旨說明：驊鉅數位Easy Test 存在漏洞(CVE-2022-43436)，請儘速確認並進行更新

內容說明：
- 轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202301-0004。
- 驊鉅數位Easy Test 存在漏洞(CVE-2022-43436)，檔案上傳功能未過濾特殊字元與驗證檔案類型，遠端攻擊者以一般使用者權限登入後，即可上傳並執行任意類型的檔案，對系統進行任意操作或中斷服務。
影響平台:
- 驊鉅數位Easy Test ver.22H29
建議措施:
- 更新Easy Test版本至v.22I26。
參考資料:
- https://www.twcert.org.tw/tw/cp-132-6828-1e5e4-1.html

計算機與通訊中心
網路系統組敬啟

mailing/announcement/20230104_02.txt
上一次變更: 2023/01/04 15:17