新一代智能的企業IT解決方案

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)

科智數位處於服務第一線為客戶提供完善的資訊整合方案以及技術支援，深刻感受資訊安全對於企業營運的重要及影響，科智數位以嚴謹的態度透過第三方國際驗證公司通過 ISO / IEC 27001:2022 資訊安全認證，以提供客戶安全及可信賴的資訊服務。目前通過 ISO / IEC 27001:2022 ，證明科智數位能鑑別資訊安全弱點，透過有效的計劃與管理及全體同仁的資訊安全專業能力、資訊安全共識來面對企業內外可能遭遇之資訊安全威脅並確保於最低風險下持續健康營運。資訊安全政策[資安防護、人人有責]．考量公司之核心資訊系統及相關利害關係者之需求及期望，基於保護資訊資產機密性、完整性、可用性為目標，將資訊系統開發維運、軟體專案服務及機房優先納入資訊安全管理範圍，展現本公司永續發展經營管理理念。．為避免因人為疏失、蓄意或天然災害等因素，導致資訊資產不當使用、洩漏、竄改、破壞等情事發生，對本公司帶來可能之風險及危害，應採用組織、人員、技術或實體等面向控制措施適切應對風險。資訊安全目標．維護資訊之機密性、完整性與可用性，並保障個人資料隱私。．保護業務服務資訊，避免未經授權的存取、修改，確保其正確完整。．建立資訊營運持續計畫，以確保業務服務之持續運作。．業務服務執行須符合相關法令或法規之要求。．組織每年依上述目標訂定量化量測項目，填寫於「目標管控及量測表」，依實際執行情形管控。 https://www.kjintelligent.com/hot_516037.html 科智數位通過 ISO / IEC 27001:2022 資訊安全認證 2026-01-16 2027-01-16

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_516037.html

科智數位股份有限公司新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_516037.html

https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode

2026-01-16 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_516037.html

首頁最新消息資訊安全 [TWCERT 分享資安情資]_Cisco旗下Unified Contact Center Express(Unified CCX)存在2個重大資安漏洞 [2025-11-17]

【出處:台灣電腦緊急應變小組 TWCert】

Cisco Unified Contact Center Express (Unified CCX)是一款企業建立客服中心的解
決方案，整合語音、即時訊息、電子郵件等多種客服管道，提升客戶服務效率。日前，Cisco發布重
大資安漏洞公告(CVE-2025-20354，CVSS：9.8和CVE-2025-20358，CVSS：9.4)，CVE-2025-20354為遠
端執行程式碼漏洞，允許未經身分驗證的攻擊者在受影響的系統上傳任意檔案，使用root權限執行任
意命令；CVE-2025-20358為繞過身分驗證漏洞，可能允許未經身分驗證的遠端攻擊者繞過身分驗證，
取得腳本建立和執行相關的管理權限。
◎建議措施:
請更新至以下版本
Cisco Unified Contact Center Express 12.5 SU3 ES07(含)之後
版本、
Cisco Unified Contact Center Express 15.0 ES01(含)之後版本
◎相關IOC資訊:
◎備註:
◎參考資料:
1. https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvi
sory/cisco-sa-cc-unauth-rce-QeN8h7mQ
2. https://www.cve.org/CVERecord?id=CVE-2025-20354
3. https://www.cve.org/CVERecord?id=CVE-2025-20358

上一個回列表下一個