|
緣由
針對客戶關切近期資安研究所指出的,Python 資料分析工具 Marimo 存在重大漏洞(CVE-2026-39987)。該漏洞源於其終端機 WebSocket 端點缺乏適當身分驗證機制,在特定條件下,可能使未經授權之遠端攻擊者取得系統存取權限並執行任意指令(RCE)。依公開資訊顯示,此漏洞於揭露後短時間內即出現實際攻擊行為,具高度資安風險。
為了確保客戶的資訊安全,在接獲客戶詢問的第一時間,我們已完成內部確認:育碁 a+HCM / a+HRD 全系列維護中產品並未使用「Python 資料分析工具 Marimo」,客戶可以安心使用!
同時,為方便育碁客戶內部溝通,特此公告。育碁秉持“敏捷、透明、整合、資安”運營理念;資訊公開透明,除了提升內外溝通效率外,更讓客戶放心使用 a+HCM 全系列產品。
諮詢資訊
如果您對此有任何問題或需求,請隨時與您的育碁專案服務窗口聯繫,我們將竭誠儘速為您提供服務。
|
