{{ $t('FEZ002') }}教務處|
HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新
轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 (NCCST-ANA-G2020-0291)
近期接獲外部情資,發現憑證管理中心提供之HiCOS跨平台網頁元件
(受影響版本請參考「影響平台」說明)存在Command Injection漏洞,導致可任意呼叫外部執行檔,
有心人士可利用該漏洞搭配社交工程手法,入侵使用者資訊設備,請儘速更新HiCOS跨平台網頁元件版本。
下載更新檔案
PS:安裝時請關閉IE瀏覽器,安裝完畢請重新開機。
{{ $t('FEZ003') }}2020-07-27
{{ $t('FEZ014') }}2020-08-26|
{{ $t('FEZ005') }}119|