[EAI產品] 產品安全修補公告_0721
作者:鼎新數智 | 發布時間: 2025-07-21 08:55:00
針對TWCERT/CC公告漏洞CVE ID:CVE-2025-7344,EAI產品因[存在Improper Authentication資安漏洞,使中台CROSS EAI系統已經取得一般權限之遠端攻擊者可利用特定API,加入特定參數以取得管理員權限,存在被攻擊的資安風險]。
本公司已完成漏洞修補,請於雲管家(切換產品別[EAI])>資訊中心>工具>下載「2025_EAI安全更新文件、EAI安全程式下載」進行修補。
若貴公司未進行即時修補,亦可透過限制EAI網站存取權限來降低漏洞導致的風險,並儘快完成修補。例如:限制外網的存取、限制內網的IP訪問等...。
參考網址:https://www.twcert.org.tw/tw/cp-132-10272-5b691-1.html
相關新聞
我想瞭解 
我是用戶 
我是夥伴 
