Saho ADM100與ADM-100FP考勤設備產品存在無效之存取控管漏洞
- 發布日期:
- 最後更新日期:112-08-09
- 資料點閱次數:660
內容說明 國家資通安全研究院近期發現Saho 商合行 ADM100與ADM-100FP型考勤設備產品存在資安漏洞,包含無效之存取控管漏洞,攻擊者可取得設備內資訊,上傳惡意檔案,以及遠端執行任意程式碼。
影響平台 ADM-100 0.0.4.0,ADM-100 0.0.4.3,ADM-100 0.0.4.6, ADM-100 0.0.4.8, Q20100602, T17041702, T18051803, T190
影響等級 中
建議措施 1. 檢視機關內部是否有相關設備,若有應儘速調整其網路位置,避免曝露於公開網路中。
- 確認系統狀態,是否存在異常存取,或有異常連線行為。
- 聯繫廠商以進行安全性更新或風險緩解措施。
- 建議設定內部網路存取及其他存取控管方式,並建議定期檢視設備紀錄有無網路異常行為。