台灣電腦網路危機處理暨協調中心昨日(7/29)發布一項新的資安漏洞：CVE-2024-7201，受影響的產品為達煬科技 WinMatrix3 Web 套件。造成資安漏洞的主要示由於達煬科技WinMatrix3 Web 套件之登入功能未妥善驗證使用者輸入，允許未經身分鑑別之遠端攻擊者注入SQL指令讀取、修改及刪除資料庫內容。由於國內多家廠商採用WinMatrix3作為企業內的資源管理，包含：機台管理、軟體管理、遠端管理、線上服務、自動通知機制、排程軟派管理、週邊裝置安全管理、IP管理、軟體安全管理、固定資產管理、桌面管理等功能，CVSS風險等級達9.8，對於使用單位的影響範圍很廣，建議立即採取對應防護措施。

參考來源：https://www.twcert.org.tw/tw/mp-1.html   

 

風險影響分析：

圖檔來源：https://feedly.com/homepage ,  https://www.nist.gov/

 

建議措施：請更新至WinMatrix3 Web套件1.2.35.3(含)以後版本。

 

歡迎推薦訂閱，訂閱網址：https://www.surveycake.com/s/AwNMO