2024-06-28 06:38
中華資安國際Red Team團隊發現,國內某財產管理資訊系統具有一項風險漏洞
【風險等級】
Critical
【影響範圍】
N/A
【描述】
中華資安國際Red Team團隊發現,國內某財產管理資訊系統具有一項風險漏洞,為SQL injection弱點,影響範圍遍及國內機關、企業。
遠端攻擊者不須權限,即能實施SQL injection攻擊。
中華資安國際建議採取以下防範措施:
使用者:聯繫廠商盡速安裝修補更新檔。
系統開發商:在程式開發過程中應針對輸入參數做檢查。
系統開發商:建議導入安全程式開發流程(SSDLC)、事前進行安全程式碼開發教育訓練,並定期執行源碼檢測及滲透測試等安全檢測,才能有效地確保產品及用戶安全。