|
緣由
因客戶端接獲資安通報指出,Apache ActiveMQ Classic 存在高風險漏洞(CVE-2026-34197),因Web Console暴露之Jolokia JMX-HTTP介面允許執行特定操作且缺乏輸入驗證,使已通過身分鑑別之遠端攻擊者可傳入惡意參數,進而執行任意程式碼。目前該漏洞已遭駭客利用,具高度資安風險,故來信詢問育碁系統是否有使用該套件。
為了確保客戶的資訊安全,客戶來信詢問第一時間,我們已內部確認育碁的 a+HCM/a+HRD 全系列維護中產品並未使用「 Apache ActiveMQ Classic套件」,客戶可以安心使用!
同時,為方便育碁客戶內部溝通,特此公告。育碁秉持“敏捷、透明、整合、資安”運營理念;資訊公開透明,除了提升內外溝通效率外,更讓客戶放心使用 a+HCM 全系列產品。
諮詢資訊
如果您對此有任何問題或需求,請隨時與您的育碁專案服務窗口聯繫,我們將竭誠儘速為您提供服務。
|
