2024-10-29 05:06
中華資安國際發現CVE弱點,國內某公文系統存在驗證機制失效 弱點,可能導致敏感資料洩漏
【風險等級】Critical
【影響範圍】電子公文檔案資訊管理系統 (版本< 5.0.86.9)
【細節描述】
在電子公文檔案資訊管理系統 (版本< 5.0.86.9) 中,發現驗證機制 失效的弱點。攻擊者可以透過修改請求封包繞過系統的驗證機制,從而在未授權的情況 下獲取登入中使用者的資訊,進而存取系統。此漏洞可歸類於 OWASP Top 10 A07:2021 – 認證及驗證機制失效。
中華資安國際建議採取以下防範措施:
使用者: 聯絡維護廠商,將系統版本升級至 5.0.86.9(含) 以上。
系統開發商: 加強驗證機制,避免使用使用者可偽造的資料作為唯一驗證條件。