張貼日期:2023/04/11

【資安漏洞預警】旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836)

主旨:旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836)

  • 內容說明:
    • 轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0005。
    • SUNNET CTMS檔案上傳功能存在Path Traversal漏洞(CVE-2023-24836),遠端攻擊者以使用者權限登入後,可利用此漏洞繞過檔案檢查機制,將腳本上傳至任意系統目錄後執行,藉以操作系統或中斷服務。
  • 影響平台:
    • 旭聯科技 SUNNET CTMS培訓大師 v7.0 1227
  • 建議措施:
    • 聯繫旭聯科技進行版本更新/升級

計算機與通訊中心
網路系統組 敬啟