|
漏洞說明
參考資訊:TWCERT/CC(台灣電腦網路危機處理暨協調中心)
影響產品
a+HCM 8.1(含)以前版本:
CVE-2026-6835
a+HRD 7.1(含)以前版本:
CVE-2026-6833, CVE-2026-6834
解決方法
各版本最低須更新至以下版號以上:
- eHR 8.1.1109V147 以上
- eHRD 7.5.1107V571以上
(7.1~7.4 客戶可選擇依約升級到 7.5 LTS 版本)
- eHRD 6.8.1039V1207以上
▌客戶建議:
針對以上第三方善意偵測所發現的漏洞,我們已針對有影響的產品版本修正潛在風險。如往常,我們會逐一通知受影響的維護合約客戶,並對資安細節保密,以防止被進一步利用。目前大部份客戶已更新至所需的最低版號(請洽您育碁的專屬窗口),無維護合約(MA)客戶,若有持續使用系統,建議儘早與育碁客服單位主管聯繫,洽詢處理方式。請洽以下連絡資訊:
- 電話:02-25178080 分機 327
- E-mail:aEnrichService@aEnrich.com.tw
*註:育碁工程與客戶服務資源,一直以來皆是以處理有 MA(Maintenance Agreement)維護合約客戶的服務案例為優先!無MA維護合約的客戶回應處理時效與限定的處理方式,可能無法完全滿足及符合無MA客戶的需求,還請無MA客戶包涵見諒!
育碁秉持敏捷服務與透明公開的原則,在外部資安相關組織資訊揭露的同時將通知維護合約中客戶的關係人,同時於官網資安公告區公告版本升級的解決對策,並且準備好提供諮詢與行動對策;若育碁維護中客戶須要進一步確認,請隨時與您的專屬服務窗口聯繫。
|
