[SFT產品] 產品安全修補公告_0721

作者：鼎新數智 | 發布時間： 2025-07-21 09:04:00

針對TWCERT/CC公告漏洞CVE ID：CVE-2025-7343，SFT產品因 [存在SQL Injection資安議題，使SFT系統有開放外網的客戶需進行安全性加強]，本公司已完成漏洞修補。

請於雲管家(切換產品別[SFT])>資訊中心>工具>下載「2025_SFT安全更新文件、安全工具」進行修補。

若貴公司未進行即時修補，亦可透過限制SFT網站存取權限來降低漏洞導致的風險，並儘快完成修補。例如：限制外網的存取、限制內網特定報工者的IP使用產品網站等...。

參考網址：https://www.twcert.org.tw/tw/cp-132-10270-83d95-1.html

上一頁：[EAI產品] 產品安全修補公告_0721

下一頁：鼎新、友上、偉勝三方技術合作亮相自動化展打造AI+未來智造場景

返回

相關新聞

鼎新數智 AI助理企業解決方案生態夥伴 AI Agent 多智能體運行平台自動化展

鼎新、友上、偉勝三方技術合作亮相自動化展打造AI+未來智造場景
2025-08-22
[EasyFlow.Net產品公告] 產品安全修補公告
2025-10-21
針對TWCERT/CC公告漏洞CVE ID：CVE-2025-11949，EasyFlow.Net產品因[系統API未妥善驗證使用者權限，導致未授權使用者可呼叫API並取得資料庫資訊之風險]，本公司已修正此漏洞，不論是否有簽訂EasyFlow.Net產品維護合約，鼎新均會協助資安漏洞防堵。
[EAI產品] 產品安全修補公告_0721
2025-07-21
鼎新數智已完成EAI產品安全修補