TACERT-ANA-2023020210024040)(【漏洞預警】思考軟體科技 Efence 存在漏洞(CVE-2023-22900))

發佈編號	TACERT-ANA-2023020210024040	發佈時間	2023-02-02 10:56:41
事故類型	ANA-漏洞預警	發現時間	2023-02-02 08:46:41

[主旨說明:]
【漏洞預警】思考軟體科技 Efence 存在漏洞(CVE-2023-22900)

[內容說明:]
轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202302-0001

Efence之登入功能未對使用者輸入的參數進行驗證，遠端攻擊者不須權限，即可注入任意SQL語法讀取、修改及刪除資料庫。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發

[影響平台:]
思考軟體科技 Efence 1.2.58 DB.ver 28

[建議措施:]
升級思考軟體科技 Efence至 1.2.58 DB.ver 29 (Aug. 2022)

[參考資料:]
https://www.twcert.org.tw/tw/cp-132-6885-d679e-1.html

分類: 情資分享及漏洞預警

情資分享

2023 年 11 月 9 日

情資分享

社團法人台灣E化資安分析管理協會訂於113年1月26日（星期五）舉辦資安新知科技-線上影音直播研習課程-「資安鑑識課程-系列Ⅰ初級課程：網駭情資分析、防禦新趨勢與勒索病毒-資安自我防護與證據」

2023 年 12 月 26 日

TACERT-ANA-2023021310023131)(【資安訊息】數聯資安202302月IOC資訊)

社團法人台灣E化資安分析管理協會訂於113年1月26日（星期五）舉辦資安新知科技-線上影音直播研習課程-「資安鑑識課程-系列Ⅰ初級課程：網駭情資分析、防禦新趨勢與勒索病毒-資安自我防護與證據」