中華資安國際發現CVE弱點，國際知名 IDE 軟體外掛程式具有一項漏洞

中華資安國際團隊發現，國際知名 IDE 軟體外掛程式具有一項遠端程式碼執行漏洞(CVE-2024-0740)，影響範圍遍及國內外使用者，企業等。

【風險等級】 

極高度威脅

【影響範圍】 

Eclipse Target Management: Terminal and Remote System Explorer (RSE) 4.5.600前的版本 

【細節描述】

CVE-2024-0740

Eclipse Target Management: Terminal and Remote System Explorer (RSE) version <= 4.5.500 存在不需要身份驗證的遠端程式碼執行漏洞，即可利用此漏洞執行任意系統指令，進而對系統進行控制，並中斷服務。

中華資安國際建議採取以下防範措施：

開發廠商接獲通報後已配合儘速釋出相關更新，若機關或企業有使用此系統，建議儘快聯繫廠商進行修補更新。

1. 使用者：聯繫廠商盡速安裝修補更新檔。
2. 系統開發商：在程式開發過程中應針對輸入參數做檢查。
3. 系統開發商：建議導入安全程式開發流程（SSDLC）、事前進行安全程式碼開發教育訓練，並定期執行源碼檢測及滲透測試等安全檢測，才能有效地確保產品及用戶安全。

【參考資訊】

https://www.cve.org/CVERecord?id=CVE-2024-0740