按Enter到主內容區
:::

臺中市政府數位發展局

查詢
進階搜尋
:::

RunAsSpc 4.0存在可利用高風險安全漏洞(CVE-2022-26660),請儘速確認並進行修補

返回
現在位置 首頁 > 資訊業務 > 資訊安全與基礎建設 > 資安宣導專區 > 資安弱點訊息
  • 友善列印
  • 回上一頁
分享

RunAsSpc 4.0存在可利用高風險安全漏洞(CVE-2022-26660),請儘速確認並進行修補

資安署近期發現,部分單位使用RunAsSpc 4.0,其封裝機制使用可被還原之通用加密金鑰,致使攻擊者可能還原封裝檔內使用之帳號密碼。該漏洞已遭駭客利用,請儘速確認並進行修補。
 
影響平台
RunAsSpc 4.0
 
影響等級
 
建議措施
1.官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下:
https://robotronic.net/secureen.html
2.如使用該版本產品,請立即更換所有可能納入封裝檔之帳號密碼(含AD管理、派送及服務帳號),並檢查AD群組權限異動與異常登入紀錄。