南華大學資訊中心
回首頁
English
南華大學
回首頁
南華大學首頁
最新消息
最新消息
資安預警通報
個資宣導專區
行事曆
單位簡介
單位簡介
歷任主管
組織成員
主任
行政諮詢組
網路系統組
系統發展組
科技整合組
地理位置
服務項目
各組業務
電腦教室
個人電腦維護
網路服務
校園網路
無線網路
宿舍網路
無線網路設定操作手冊
資訊系統服務
信箱設定說明
Gmail電子郵件使用說明
使用Outlook Express收發Gmail郵件設定
使用Microsoft Outlook收發Gmail郵件設定
南華大學Gmail Q&A
教職員郵件移轉Gmail說明
學生郵件移轉Gmail說明
白清單設定
密碼更改password
應屆畢業學生不再提供 Gmail 帳號服務說明
電腦防毒
網路印表機
海報輸出申請
校務行政系統
軟體清單
推播平台
設備借用清單
網頁競賽獲獎單位
業務規章
內部標準作業流程
資訊指導委員會
智慧財產權專區
公告訊息
外來文件
本校規範
智財權相關網站
會議紀錄
參考案例
諮詢窗口
活動辦理
智慧財產權FAQ
智慧校園
資安與個資保護專區
資安暨個資推行委員會
南華大學資訊安全暨個人資料保護推行委員會設置辦法
會議記錄
資訊安全專區
資訊安全政策聲明
外來文件
ISMS文件庫
資安預警通報
聯絡窗口
個人資料保護專區
公告訊息
宣導專區
個人資料保護管理政策及隱私權聲明
個人資料保護管理制度文件
外來文件
個人資料保護權利及申訴抱怨公告
個人資料盤點及風險評估系統
聯絡窗口
個人資料保護專責人員專區
個資FAQ
ODF開放文件專區
開放文件格式簡介
轉存檔案為開放文件格式
PowerPoint檔案轉存 ODF 格式
Word 檔案轉存 ODF 格式
Excel 檔案轉存 ODF 格式
自由軟體資源
相關檔案及參考資料
活動訊息
下載專區
相關連結
校內資源
校外資源
活動剪影
112
111
110
109
108
107
106
105
FAQ
學生FAQ
教職員FAQ
網路連線FAQ
電子郵件FAQ
招生資訊
未來學生
網站地圖
站內搜尋
-
南華大學首頁
-
最新消息
-
行事曆
-
單位簡介
-
組織成員
-
地理位置
-
服務項目
-
業務規章
-
內部標準作業流程
-
資訊指導委員會
-
智慧財產權專區
-
智慧校園
-
資安與個資保護專區
-
ODF開放文件專區
-
下載專區
-
相關連結
-
活動剪影
-
FAQ
-
網站地圖
-
站內搜尋
首頁 > ������������������
2023/4/11
【轉知】(ANA事件單通知:TACERT-ANA-2023041110045252)(【漏洞預警】旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836))
【轉知】(ANA事件單通知:TACERT-ANA-2023041110045252)(【漏洞預警】旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836))
[發佈編號] TACERT-ANA-2023041110045252 [發佈時間] 2023-04-11 10:42:52
[事故類型] ANA-漏洞預警 [發現時間] 2023-04-11 10:41:52
[影響等級] 低
[主旨說明]【漏洞預警】旭聯科技 SUNNET CTMS培訓大師存在漏洞(CVE-2023-24836)
[內容說明]
轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-ANA-202304-0005
SUNNET CTMS檔案上傳功能存在Path Traversal漏洞(CVE-2023-24836),遠端攻擊者以使用者權限登入後,可利用此漏洞繞過檔案檢查機制,將腳本上傳至任意系統目錄後執行,藉以操作系統或中斷服務。
[情資分享等級] WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台]
旭聯科技 SUNNET CTMS培訓大師 v7.0 1227
[建議措施]
聯繫旭聯科技進行版本更新/升級
[參考資料]
https://www.twcert.org.tw/tw/cp-132-7033-878ab-1.html
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
Go Back
