【漏洞預警】中華龍網|GCB/FCB政府金融资安组态稽核软体 - Missing Authentication
发布日期:2026/03/24
點閱 : 8
【中华龙网|GCB/FCB政府金融资安组态稽核软体 - Missing Authentication】(CVE-2026-4312,CVSS:9.8) 中华龙网开发之GCB/FCB政府金融资安组态稽核软体存在Missing Authentication漏洞,未经身分鑑别之远端攻击者可直接使用API功能新增管理权限帐号。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[影响平台:]
GCB/FCB政府金融资安组态稽核软体20260108(不含)以前版本
[建议措施:]
更新至20260108(含)以后版本
[参考资料:]
1.
(此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail:service@cert.tanet.edu.tw