【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - 存在2個漏洞

• 主旨說明:【漏洞預警】葳橋資訊｜單一簽入暨電子目錄服務系統 - 存在2個漏洞

• 內容說明:
  • 轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000023
  • 【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
  • (CVE-2026-1427，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。
  • 【葳橋資訊｜單一簽入暨電子目錄服務系統 - OS Command Injection】
  • (CVE-2026-1428，CVSS：8.8) 單一簽入暨電子目錄服務系統存在OS Command Injection漏洞，已通過身分鑑別之遠端攻擊者可注入任意作業系統指令並於伺服器上執行。
• 影響平台:
  • 電子目錄服務系統(V4) IFTOP_P4_181(不含)以前版本
• 建議措施:
  • 更新電子目錄服務系統(V4)至IFTOP_P4_181以上
• 參考資料:
  1. https://www.twcert.org.tw/tw/cp-132-10654-23f40-1.html

計算機與通訊中心
網路系統組 敬啟