跳到主要內容區

資訊分類清單

網站連結

電腦維修(另開新視窗)
網路維運(另開新視窗)
智財局(另開新視窗)
OSSACC 教育部校園自由軟體數位資源推廣服務中心(另開新視窗)
  1. 首頁
  2. 資安訊息

【校外訊息】轉發_TP2RC【漏洞預警】中華龍網|GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication

內容說明:

【中華龍網|GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication】(CVE-2026-4312,CVSS:9.8)

中華龍網開發之GCB/FCB政府金融資安組態稽核軟體存在Missing Authentication漏洞,未經身分鑑別之遠端攻擊者可直接使用API功能新增管理權限帳號。

影響平台:

GCB/FCB政府金融資安組態稽核軟體20260108(不含)以前版本

建議措施:

更新至20260108(含)以後版本

參考資料:

更新至20260108(含)以後版本

https://www.twcert.org.tw/tw/cp-132-10784-4f67d-1.html

 

瀏覽數:
友善列印