教育机构ANA通报平台
发布编号 | 发布时间 | ||
事故类型 | ANA-漏洞预警 | 发现时间 | 2024-07-31 10:03:41 |
影响等级 | 中 | ||
[主旨说明:]【漏洞预警】中华数码科技 Mail SQR Expert 与 Mail Archiving Expert - OS Command Injection,请尽速确认并进行修补 | |||
[内容说明:] 转发 台湾电脑网络危机处理暨协调中心 TWCERTCC-200-202407-00000001 TWCERT/CC于20240729发布TVN-202407011,CVE-2024-5670 (CVSS:9.8 Critical) 中华数码科技 Mail SQR Expert 与 Mail Archiving Expert之网页服务未妥善验证使用者输入,允许未经身分鑑别之远端攻击者注入任意OS指令并于远端服务器上执行。 情资分享等级: WHITE(情资内容为可公开揭露之资讯) 此讯息仅发送到「区县市网络中心」,烦请贵单位协助公告或转发 |
|||
[影响平台:] ● 中华数码科技 Mail SQR Expert ● 中华数码科技 Mail Archiving Expert |
|||
[建议措施:] 一、影响产品 SN OS 12.1 230921(含)以前版本 SN OS 12.3 230921(含)以前版本 SN OS 10.3 230630(含)以前版本 二、解决方法 更新 SN OS 12.1 至 230922(含)以后版本 更新 SN OS 12.3 至 230922(含)以后版本 更新 SN OS 10.3 至 230631(含)以后版本 受影响产品若执行于FreeBSD 9.x将不支援更新,请先更新作业系统版本。 |
|||
[参考资料:] 1. https://www.twcert.org.tw/tw/cp-132-7958-817f4-1.html |
(此通报仅在于告知相关资讯,并非为资安事件),如果您对此通报的内容有疑问或有关于此事件的建议,欢迎与我们连络。 |
教育机构资安通报应变小组 网址:https://info.cert.tanet.edu.tw/ 专线电话:07-5250211 网络电话:98400000 E-Mail:service@cert.tanet.edu.tw |