2024 年 1 月 5 日 / Last updated : 2024 年 1 月 5 日 新益 邱 情資分享

TACERT-ANA-2023122101125757)(【漏洞預警】鎧睿全球科技ArmorX Spam平台存在SQL Injection漏洞,建議請管理者儘速評估更新)

發佈編號TACERT-ANA-2023122101125757發佈時間2023-12-21 13:47:58
事故類型ANA-漏洞預警發現時間2023-12-21 13:47:58
影響等級
[主旨說明:]
【漏洞預警】鎧睿全球科技ArmorX Spam平台存在SQL Injection漏洞,建議請管理者儘速評估更新
[內容說明:]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202312-00000003 
鎧睿全球科技ArmorX Spam平台漏洞說明如下:
● CVE-2023-48384 ArmorX Spam 8.15.2-2.872.088-1.90.027 鎧睿全球科技ArmorX Spam平台存在SQL Injection漏洞,遠端攻擊者不須權限,即可注入任意SQL語法讀取、修改及刪除資料庫。
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
● 鎧睿全球科技ArmorX Spam平台
[建議措施:]
版本更新至8.15.2-2.922.096-1.90.033
[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-7601-71c94-1.html
分類
情資分享漏洞預警
情資分享

Previous article

TACERT-ANA-2023122110121313)(【漏洞預警】華鼎電通 EasyLog Web+ 數位電話錄音系統發現漏洞,建議請管理者儘速評估更新)
2024 年 1 月 5 日
情資分享

Next article

財團法人工業技術研究院工研院產業學院為強化資安專職人力資源,蘊育機關資安能量,辦理「資通安全專職訓練課程」,以協助提升資通安全專職人員之資安管理或技術
2024 年 1 月 29 日