臺中市政府教育局全球資訊網 - 公告文件 - HiCOS跨平台網頁元件存在安全性漏洞，允許攻擊者遠端執行任...

:::

首頁 > 公告訊息

回上一頁

回公告列表

列印

簽收情形瀏覽次數: 1325

文件標題	HiCOS跨平台網頁元件存在安全性漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新。
文件編號	586-153103
公告單位	資網中心劉育彰 (分機: 資網分機150)
公告日期	2020-07-26 ~ 2020-08-31
文件類別	資網中心
公告備註	本文件為網路公告，將不再發正式公文
受文單位	市立國民中學(67所)、市立國民小學(229所)、市立中小學(2所)、市立高級中等學校(27所)、國立高級中等學校(3所)、國立小學(1所)、市立實驗教育學校(5所)
單位簽收	學校登入
文件內容	[內容說明:] 轉發行政院國家資通安全會報技術服務中心資安訊息警訊(NCCST-ANA-G2020-0291) 近期接獲外部情資，發現憑證管理中心提供之HiCOS跨平台網頁元件(受影響版本請參考「影響平台」說明)存在Command Injection漏洞，導致可任意呼叫外部執行檔，有心人士可利用該漏洞搭配社交工程手法，入侵使用者資訊設備，請儘速更新HiCOS跨平台網頁元件版本。 [影響平台:] Windows作業系統跨平台網頁元件 1.3.4.103327之前版本 Mac作業系統跨平台網頁元件 1.3.4.13之前版本 [建議措施:] 1.建議使用者可於內政部憑證管理中心官網之「檢視目前已安裝版本及IC卡自我檢測」功能，確認目前使用之HiCOS跨平台網頁元件版本 (https://moica.nat.gov.tw/rac_plugin.html) 2.依HiCOS跨平台網頁元件安裝程序更新至最新版本，以系統管理員身分安裝，安裝完成後，須將電腦重新開機，讓安裝程式的設定值生效。 3.HiCOS跨平台網頁元件更新相關疑問，可透過內政部憑證管理中心客服專線 0800-080-117 或服務信箱 cse@moica.nat.gov.tw洽詢

資網中心最近公告

最佳瀏覽解析度 1024x768px. 建議使用瀏覽器 Firefox5.0以上或IE8.0以上或google chrome版本瀏覽本站.

臺中市政府教育局地址：420018 臺中市豐原區陽明街36號【交通位置及停車資訊】【地圖】

市話總機代表號: 04-22289111 本局統一編號: 10927401 【各科室電話分機】【教育局組織架構圖】

辦公時間：8:00-17:00，中午休息時間：12:00-13:00 ‧彈性上下班時間：8:00-8:30、13:00-13:30、17:00-17:30

【網站資訊安全及個人隱私權宣告】【網站服務條款】

最後更新時間: 2020-08-04 03:28:47

資網中心 最近公告

資網中心最近公告