91猫先生

移到主要内容

【漏洞預警】中華龍網|GCB/FCB政府金融资安组态稽核软体 - Missing Authentication

轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202603-00000016
【中华龙网|GCB/FCB政府金融资安组态稽核软体 - Missing Authentication(CVE-2026-4312CVSS9.8) 中华龙网开发之GCB/FCB政府金融资安组态稽核软体存在Missing Authentication漏洞,未经身分鑑别之远端攻击者可直接使用API功能新增管理权限帐号。
情资分享等级: WHITE(情资内容為可公开揭露之资讯)
此讯息仅发送到「区县市网路中心」,烦请贵单位协助转发与通知辖下各单位知悉
[
影响平台:]
GCB/FCB
政府金融资安组态稽核软体20260108(不含)以前版本
[
建议措施:]
更新至20260108()以后版本
[
参考资料:]
1. 
(
此通报仅在於告知相关资讯,并非為资安事件),如果您对此通报的内容有疑问或有关於此事件的建议,欢迎与我们连络。
教育机构资安通报应变小组
网址:
专线电话:07-5250211
网路电话:98400000
E-Mail
service@cert.tanet.edu.tw