【雲智維資安預警通知】
- 漏洞分享 - 桓基科技之 OAKlouds 存在 Arbitrary File Read And Delete 漏洞
桓基科技之 OAKlouds 特定套件因 CVE-2024-26261 弱點未完整修補故仍存在風險,未經身分鑑別之遠端攻擊者可下載任意系統檔案,且該檔案下載完後有機會被刪除,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
OAKlouds-webbase-2.0 1162(不含)以前版本
OAKlouds-webbase-3.0 1162(不含)以前版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新:
請更新至 OAKlouds-webbase-2.0 至 1162(含)以後版本。
請更新至 OAKlouds-webbase-3.0 至 1162(含)以後版本。
情資報告連結:https://www.twcert.org.tw/tw/cp-132-8130-89bb1-1.html