漏洞說明
TVN ID |
漏洞主旨
|
TVN-202302011
CVE ID:CVE-2023-20852 |
育碁數位科技 a+HRD - Deserialization of Untrusted Data
|
TVN-202302012
CVE ID:CVE-2023-20853 |
育碁數位科技 a+HRD - Deserialization of Untrusted Data
|
參考資訊:TWCERT/CC(台灣電腦網路危機處理暨協調中心)
影響產品 育碁數位科技 a+HRD v6.8.1039V844
解決方法 升級至eHRD 6.8.1039V920 以上版本
▌客戶建議:
針對以上第三方善意偵測所發現的漏洞,我們已針對 a+HRD 6.8.1039V920 以上版本修正潛在風險。如往常,我們會逐一通知受影響的維護合約客戶,並對資安細節保密,以防止被進一步利用。目前大部份客戶已更新至此版本,並提供維護合約中客戶因應方案如下:
- 6.8版本:建議升級至6.8.1039V920 以上版本
- 6.8以下版本無維護合約(MA)客戶,若有持續使用系統,建議儘早與育碁客服單位主管聯繫,可採用無MA維護客戶的單次付費服務,執行相關程式更新。請洽以下連絡資訊:
・電話:02-25178080分機327
・E-mail:aEnrichService@aEnrich.com.tw
*註:育碁工程與客戶服務資源,一直以來皆是以處理有MA(Maintenance Agreement)維護合約的客戶為優先,若無MA維護合約的客戶單次付費服務,處理時效可能會有無法滿足需求時,還請客戶包涵見諒!
育碁秉持敏捷服務與透明公開的原則,在外部資安相關組織資訊揭露的同時將通知維護合約中客戶的關係人,同時於官網資安公告區公告解決對策,並且準備好提供諮詢與行動對策;若育碁維護中客戶須要進一步確認,請隨時與您的專屬服務窗口聯繫。
參考資訊
|