首頁 | 關於知識網 | 會員規範 | 知識地圖本站連結 | JACKSOFT | 加入會員 |

【資安預警】PHP已發布8.2.26版本修補CVE-2024-8932嚴重風險漏洞
公告者: JACKSOFT 發表於: 2024/12/04 15:27:51

親愛的客戶您好:
PHP已發布8.2.26版本修補CVE-2024-8932嚴重風險漏洞,以及其他漏洞CVE-2024-11236、CVE-2024-11234、CVE-2024-11233等。
漏洞影響:遠端攻擊者可利用這些漏洞,於目標系統觸發資料篡改、敏感資料洩露及繞過安全限制。

解決方法:
● 持續性稽核管理平台(JTK)7.0版客戶,建議將系統上的PHP更新至8.2.26(含)以上版本
● 持續性稽核管理平台(JTK)7.0以下版本客戶,建議先升級至JTK 7.0 版,並將PHP環境亦更新到8.2.26(含)以上版本
● 內控自評管理系統(JCSA)6.6版以上客戶,建議將系統上的PHP更新至8.2.26(含)以上版本
● 內控自評管理系統(JCSA)6.6以下版本客戶,建議先升級至JCSA 6.7 版,並將PHP環境亦更新到8.2.26(含)以上版本

弱點修補更新檔下載網址:https://www.acl.com.tw/download/update_20241204.zip
相關更新方式如附件:PHP弱點修補手冊
資安通告參考資料來源:https://www.php.net/ChangeLog-8.php

 

升級至JTK 7.0、JCSA 6.7 版相關事項,歡迎洽詢JACKSOFT技術客服中心
email:support@jacksoft.com.tw
電話:02-25557886 分機104、167

相關連結: https://www.php.net/ChangeLog-8.php
相關附件:


網站建議與問題回報 | 隱私權政策 | 網站管理規範 | 本網站最佳螢幕解析度1024*768 瀏覽器適用於IE 6.0以上