首頁 > 服務 > 資安公告
  資安公告
育碁發布TVN-202302011,202302012漏洞因應修補資安公告
2023/03/31

漏洞說明

TVN ID 漏洞主旨

TVN-202302011

CVE ID:CVE-2023-20852
育碁數位科技 a+HRD - Deserialization of Untrusted Data

TVN-202302012

CVE ID:CVE-2023-20853
育碁數位科技 a+HRD - Deserialization of Untrusted Data
參考資訊:TWCERT/CC(台灣電腦網路危機處理暨協調中心)


影響產品
育碁數位科技 a+HRD v6.8.1039V844

解決方法
升級至eHRD 6.8.1039V920 以上版本

▌客戶建議:

針對以上第三方善意偵測所發現的漏洞,我們已針對 a+HRD 6.8.1039V920 以上版本修正潛在風險。如往常,我們會逐一通知受影響的維護合約客戶,並對資安細節保密,以防止被進一步利用。目前大部份客戶已更新至此版本,並提供維護合約中客戶因應方案如下:

  • 6.8版本:建議升級至6.8.1039V920 以上版本
  • 6.8以下版本無維護合約(MA)客戶,若有持續使用系統,建議儘早與育碁客服單位主管聯繫,可採用無MA維護客戶的單次付費服務,執行相關程式更新。請洽以下連絡資訊:
    ・電話:02-25178080分機327
    ・E-mail:aEnrichService@aEnrich.com.tw

*註:育碁工程與客戶服務資源,一直以來皆是以處理有MA(Maintenance Agreement)維護合約的客戶為優先,若無MA維護合約的客戶單次付費服務,處理時效可能會有無法滿足需求時,還請客戶包涵見諒!

育碁秉持敏捷服務與透明公開的原則,在外部資安相關組織資訊揭露的同時將通知維護合約中客戶的關係人,同時於官網資安公告區公告解決對策,並且準備好提供諮詢與行動對策;若育碁維護中客戶須要進一步確認,請隨時與您的專屬服務窗口聯繫。

參考資訊

・2023/1/10:因應微軟將於2023/2/14開始「強制封鎖Windows 10的IE」育碁產品升級建議(第二版)
・2022/11/1:針對SQL Server 2012支援終止,及Windows Server 2012, 2012 R2支援即將終止,育碁a+HRD系統客戶因應建議
・2022/7/18【敏捷/透明/連結/資安】育碁產品服務營運理念》(第十五版):資安主題報告
・2022/3/30:因應行動資安,育碁領先eHRD業界,取得MAS資安標章,即將於4/29上架最新版「a+HRD APP 1.0.44」(支援a+MPS 6.x/7.x)!