|
緣由
針對客戶關切近期國際資安研究團隊揭露 NGINX Rift(CVE-2026-42945) 高風險漏洞,該漏洞存在於 NGINX ngx_http_rewrite_module 模組,在特定 Rewrite 設定條件下,攻擊者可能透過特製 HTTP 請求觸發 Heap Buffer Overflow,造成服務中斷(DoS),在特定環境下甚至可能導致遠端程式碼執行(RCE)。官方已公布相關修補版本,並建議受影響用戶儘速更新。
為了確保客戶的資訊安全,在接獲客戶詢問的第一時間,我們已完成內部確認:育碁 a+HCM / a+HRD 全系列維護中產品並未使用 NGINX Rift(CVE-2026-42945)受影響元件,客戶可以安心使用!
同時,為方便育碁客戶內部溝通,特此公告。育碁秉持“敏捷、透明、整合、資安”運營理念;資訊公開透明,除了提升內外溝通效率外,更讓客戶放心使用 a+HCM 全系列產品。
諮詢資訊
如果您對此有任何問題或需求,請隨時與您的育碁專案服務窗口聯繫,我們將竭誠儘速為您提供服務。
|