按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

全景軟體- MOTP 行動動態密碼系統 Patch上傳頁面檢查機制存有漏洞,可能被利用來上傳惡意檔案

  • 發布日期:
  • 最後更新日期:113-01-09
  • 資料點閱次數:60

內容說明        全景軟體公司通報該公司MOTP 行動動態密碼系統 Patch上傳頁面檢查機制之漏洞,可能被利用來上傳惡意檔案,觸發漏洞方式為先登入管理者帳號,進入隱藏的Patch更新網頁,上傳惡意檔案。  

影響平台        3.11 ~ 3.11.3       

影響等級               

建議措施        1.請盤點機關相關服務是否使用前述受影響之產品版本。

 

2.變更管理者帳號之密碼,包括:系統原先預設帳號(若無使用可以刪除),並啟用雙因子機制。

 

3.升版或更新修正檔: 通知全景軟體公司安排升級到MOTP 3.11.3 P1 以上或置換更新檔。

回頁首