教育機構ANA通報平台
| 發佈編號 | 發佈時間 | ||
| 事故類型 | ANA-漏洞預警 | 發現時間 | 2020-07-23 15:51:00 |
| 影響等級 | 低 | ||
| [主旨說明:]HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新 | |||
[內容說明:]
轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 (NCCST-ANA-G2020-0291)
近期接獲外部情資,發現憑證管理中心提供之HiCOS跨平台網頁元件(受影響版本請參考「影響平台」說明)存在Command Injection漏洞,導致可任意呼叫外部執行檔,
有心人士可利用該漏洞搭配社交工程手法,入侵使用者資訊設備,請儘速更新HiCOS跨平台網頁元件版本。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
|
|||
[影響平台:]
Windows作業系統跨平台網頁元件 1.3.4.103327之前版本 Mac作業系統跨平台網頁元件 1.3.4.13之前版本 |
|||
[建議措施:]
1.建議使用者可於內政部憑證管理中心官網之「檢視目前已安裝版本及IC卡自我檢測」 功能,確認目前使用之HiCOS跨平台網頁元件版本 (https://moica.nat.gov.tw/rac_plugin.html) 2.依HiCOS跨平台網頁元件安裝程序更新至最新版本,以系統管理員身分安裝,安裝完成 後,須將電腦重新開機,讓安裝程式的設定值生效。 3.HiCOS跨平台網頁元件更新相關疑問,可透過內政部憑證管理中心客服專線 0800-080-117 或 服務信箱 Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它洽詢 |
|||
[參考資料:]
無 |
|||
| (此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。 |
| 教育機構資安通報應變小組 網址:https://info.cert.tanet.edu.tw/ 專線電話:07-5250211 網路電話:98400000 E-Mail:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它 |