資安漏洞通知

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

【雲智維資安預警通知】一、摘要 Synology 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼。二、存在風險 Synology 產品存在多個漏洞，允許遠端攻擊者利用這些漏洞，於目標系統觸發阻斷服務狀況、權限提升及遠端執行任意程式碼，其影響系統如下：受影響之系統/漏洞描述：Synology DSM 7.2.2 的 7.2.2-72806 之前的版本Synology DSM 7.2.1 的 7.2.1-69057-2 之前的版本Synology DSMUC 3.1 的 3.1.4-23079 之前的版本三、建議改善措施企業及使用者如有上述漏洞版本應儘速更新。請將 Synology DSM 7.2.2 的 7.2.2-72806 之前的版本更新至 7.2.2-72806 或更高版本。請將 Synology DSM 7.2.1 的 7.2.1-69057-2 之前的版本更新至 7.2.1-69057-2 或更高版本。請將 Synology DSMUC 3.1 的 3.1.4-23079 之前的版本更新至 3.1.4-23079 或更高版本。情資報告連結：https://www.synology.com/en-global/security/advisory/Synology_SA_24_27 https://www.kjintelligent.com/hot_527510.html [資安漏洞通知-CIO]_Synology 產品存在多個漏洞 2025-12-19 2026-12-19

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_527510.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_527510.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2025-12-19 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_527510.html

首頁最新消息資訊安全 [資安漏洞通知] 互動資通Team+ [2024-10-29]

【雲智維資安預警通知】

漏洞分享 - 互動資通Team+企業私有雲溝通協作平台存在多個漏洞

互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數，未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容或讀取任意系統檔案，其影響系統或版本如下：

受影響之系統/漏洞描述：

SQL Injection Vulnerability

CVE編號：CVE-2024-9921

漏洞描述：互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數，導致未經身分鑑別之遠端攻擊者可注入任意SQL指令讀取、修改及刪除資料庫內容。

影響系統/版本：Team+ v13.5.x。

Arbitrary File Read through Path Traversal Vulnerability

CVE編號：CVE-2024-9922

漏洞描述：互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數，導致未經身分鑑別之遠端攻擊者可利用此漏洞讀取任意系統檔案。

影響系統/版本：Team+ v13.5.x。

Arbitrary File Move through Path Traversal Vulnerability

CVE編號：CVE-2024-9923

漏洞描述：互動資通Team+企業私有雲溝通協作平台未妥善驗證特定頁面參數，導致已取得管理者權限之遠端攻擊者可將任意檔案移動至網站根目錄並進行存取。

影響系統/版本：Team+ v13.5.x。

建議改善措施：

企業及使用者如有上述漏洞版本應儘速更新：

請更新至 v14.0.0(含)以後版本。

情資報告連結：
https://www.twcert.org.tw/tw/cp-132-8124-d9b92-1.html
https://www.twcert.org.tw/tw/cp-132-8126-5d9d2-1.html
https://www.twcert.org.tw/tw/cp-132-8128-772aa-1.html

上一個回列表下一個