臺中市政府教育局 文件佈告欄

文件標題 有關【資安訊息】艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞,請各校資安聯絡人儘速確認並進行更新,請查照。
文件編號 586-163574
公告單位 資網中心 徐敏晃 (分機: 資網分機114)
公告日期 2021-05-04 ~ 2021-08-31
文件類別 資網中心
公告備註 本文件為網路公告,將不再發正式公文
參考網址 https://zeroday.hitconorg/vulnerability/ZD-2020-01182

 
 
 
 

 

 
 
 
 

 
文件內容 一、依據臺灣學術網路危機處理中心ANA資安預警第2021041303040202電子郵件通告單辦理。

二、轉知 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-ANA-202104-0010,
TWCERT/CC接獲漏洞通報,艾及第資訊之雲端社群播課系統存在XSS(Cross-site scripting)漏洞,提醒各領域成員盡速聯繫艾及第資訊進行更新至2021/01/06後的版本。
詳細資訊可參考Hitcon Zeroday已公開之漏洞資訊:https://zeroday.hitcon.org/vulnerability/ZD-2020-01182

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

三、影響平台:
艾及第資訊 雲端社群播課系統 2021/01/06之前的版本

四、建議措施:
聯繫艾及第資訊進行更新至2021/01/06後的版本

列印時間: 2022-12-03 12:56:33