[產品更新公告] MOTP漏洞編號MOSP2024011,更新方式說明
2024-01-09
- 風險等級:高。
- 漏洞說明:
- MOTP 行動動態密碼系統 Patch 上傳頁面檢查機制問題,攻擊者在使用 MOTP 管理者帳號,登入管理頁面後,可能上傳惡意檔案。
- 此漏洞同步通報資安院 NICS-ANA-2024-0000011 及 TWCert。
- 影響版本:MOTP v3.11 ~ 3.11.3.231020,IDExpert 及其他產品不受影響。
- 因應方式:更新到v3.11.3.240111 (Patch1)以上,或聯絡本公司人員執行漏洞修補作業。