漏洞說明
TVN ID |
漏洞主旨
|
TVN-202404001
CVE ID:CVE-2024-3774 |
育碁數位科技 a+HRD - Exposure of Sensitive Data
|
TVN-202404002
CVE ID:CVE-2024-3775 |
育碁數位科技 a+HRD - Argument Injection
|
參考資訊:TWCERT/CC(台灣電腦網路危機處理暨協調中心)
影響產品 育碁數位科技 a+HRD 6.8、7.0、7.1、7.2
解決方法 各版本最低須更新至以下版號:
- eHRD 6.8.1039V1055
- eHRD 7.0.1141V422
- eHRD 7.1.1033V429
- eHRD 7.2.1061V36
7.0、7.1、7.2客戶也可選擇依約升級到7.5(高度建議)
▌客戶建議:
針對以上第三方善意偵測所發現的漏洞,我們已針對 a+HRD 6.8、7.0、7.1、7.2 各版本修正潛在風險。如往常,我們會逐一通知受影響的維護合約客戶,並對資安細節保密,以防止被進一步利用。目前大部份客戶已更新至所需的最低版號,各版本維護合約客戶因應方案如下:
- eHRD 7.2.1061V36
- eHRD 7.1.1033V429
- eHRD 7.0.1141V422
- 6.8版本:建議升級至6.8.1039V1055 以上版本
- 無維護合約(MA)客戶,若有持續使用系統,建議儘早與育碁客服單位主管聯繫,可採用無MA維護客戶的單次付費服務,執行相關程式更新。請洽以下連絡資訊:
・電話:02-25178080分機327
・E-mail:aEnrichService@aEnrich.com.tw
*註:育碁工程與客戶服務資源,一直以來皆是以處理有MA(Maintenance Agreement)維護合約的客戶為優先,若無MA維護合約的客戶單次付費服務,處理時效可能會有無法滿足需求時,還請客戶包涵見諒!
育碁秉持敏捷服務與透明公開的原則,在外部資安相關組織資訊揭露的同時將通知維護合約中客戶的關係人,同時於官網資安公告區公告解決對策,並且準備好提供諮詢與行動對策;若育碁維護中客戶須要進一步確認,請隨時與您的專屬服務窗口聯繫。
|