中華資安國際發現國內知名CMS系統具有一項漏洞

中華資安國際檢測團隊發現，國內知名CMS系統具有一項漏洞(CVE-2024-5514)，存在隱藏的管理員帳號，影響範圍遍及國內企業。

【風險等級】高度威脅

【影響範圍】CMS

【細節描述】

CVE-2024-5514：攻擊者可使用隱藏的管理員帳號登入，該帳號密碼固定且無法於管理介面移除或停用，取得該帳號的遠端攻擊者，可不受IP存取控制的限制登入後台系統，且登入活動不會被系統紀錄。

中華資安國際建議採取以下防範措施：

1. 使用者：聯繫廠商盡速討論修補建議。 

2. 系統開發商：在程式開發過程中不要加入隱藏帳號或功能
   
   

【參考資訊】

twcert(CVE-2024-5514)