按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

Saho ADM100與ADM-100FP考勤設備產品存在無效之存取控管漏洞

  • 發布日期:
  • 最後更新日期:112-08-09
  • 資料點閱次數:214

內容說明        國家資通安全研究院近期發現Saho 商合行 ADM100ADM-100FP型考勤設備產品存在資安漏洞,包含無效之存取控管漏洞,攻擊者可取得設備內資訊,上傳惡意檔案,以及遠端執行任意程式碼。  

影響平台        ADM-100 0.0.4.0,ADM-100 0.0.4.3,ADM-100 0.0.4.6, ADM-100 0.0.4.8, Q20100602, T17041702, T18051803, T190      

影響等級               

建議措施        1. 檢視機關內部是否有相關設備,若有應儘速調整其網路位置,避免曝露於公開網路中。

 

  1. 確認系統狀態,是否存在異常存取,或有異常連線行為。

 

  1. 聯繫廠商以進行安全性更新或風險緩解措施。

 

  1. 建議設定內部網路存取及其他存取控管方式,並建議定期檢視設備紀錄有無網路異常行為。
回頁首