親愛的客戶您好:
PHP已發布8.2.26版本修補CVE-2024-8932嚴重風險漏洞,以及其他漏洞CVE-2024-11236、CVE-2024-11234、CVE-2024-11233等。
漏洞影響:遠端攻擊者可利用這些漏洞,於目標系統觸發資料篡改、敏感資料洩露及繞過安全限制。
解決方法:
● 持續性稽核管理平台(JTK)7.0版客戶,建議將系統上的PHP更新至8.2.26(含)以上版本
● 持續性稽核管理平台(JTK)7.0以下版本客戶,建議先升級至JTK 7.0 版,並將PHP環境亦更新到8.2.26(含)以上版本
● 內控自評管理系統(JCSA)6.6版以上客戶,建議將系統上的PHP更新至8.2.26(含)以上版本
● 內控自評管理系統(JCSA)6.6以下版本客戶,建議先升級至JCSA 6.7 版,並將PHP環境亦更新到8.2.26(含)以上版本
弱點修補更新檔下載網址:https://www.acl.com.tw/download/update_20241204.zip
相關更新方式如附件:PHP弱點修補手冊
資安通告參考資料來源:https://www.php.net/ChangeLog-8.php
升級至JTK 7.0、JCSA 6.7 版相關事項,歡迎洽詢JACKSOFT技術客服中心
email:support@jacksoft.com.tw
電話:02-25557886 分機104、167