[IDExpert更新公告]漏洞修補說明
2024-11-01
IDExpert身分認證系統
● 因應方式:升級到IDExpert 2.8.1.240731以上版本,並建議在管理網頁,開啟[連線IP白名單]的功能,限制管理人員登入的IP網段,以降低管理網頁被不特定人士接觸的風險。
● 應對漏洞:
OS Command Injection / CVE編號CVE-2024-10653、TWCert編號TVN-202410026
- 風險等級:中,CVSS 7.2。
- 漏洞說明:攻擊者若取得IDExpert管理者帳號權限,登入管理頁面後,可注入OS指令。
- 影響版本: IDExpert 2.6.1 至 2.8.1.240620。
請聯繫全景各案服務人員或由客服窗口安排人員處理
客服窗口:
03-563-0688 #254
help@changingtec.com
● 其他相關公告 (CVE-2024-10651 / CVE-2024-10652):
https://www.changingtec.com/news_detail.jsp?item_id=309