中華資安國際Red Team團隊發現,國內某財產管理資訊系統具有一項風險漏洞

【風險等級】 

Critical

【影響範圍】 

N/A

【描述】 

中華資安國際Red Team團隊發現,國內某財產管理資訊系統具有一項風險漏洞,為SQL injection弱點,影響範圍遍及國內機關、企業。

遠端攻擊者不須權限,即能實施SQL injection攻擊。


中華資安國際建議採取以下防範措施:

使用者:聯繫廠商盡速安裝修補更新檔。

系統開發商:在程式開發過程中應針對輸入參數做檢查。

系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。