內容說明        國家資通安全研究院近期發現Saho 商合行 ADM100與ADM-100FP型考勤設備產品存在資安漏洞，包含無效之存取控管漏洞，攻擊者可取得設備內資訊，上傳惡意檔案，以及遠端執行任意程式碼。  

影響平台        ADM-100 0.0.4.0,ADM-100 0.0.4.3,ADM-100 0.0.4.6, ADM-100 0.0.4.8, Q20100602, T17041702, T18051803, T190      

影響等級        中        

建議措施        1. 檢視機關內部是否有相關設備，若有應儘速調整其網路位置，避免曝露於公開網路中。

2. 確認系統狀態，是否存在異常存取，或有異常連線行為。

3. 聯繫廠商以進行安全性更新或風險緩解措施。

4. 建議設定內部網路存取及其他存取控管方式，並建議定期檢視設備紀錄有無網路異常行為。