您在這裡

>
>
>
【漏洞預警】中華龍網|GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication

【漏洞預警】中華龍網|GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication

2026.03.19 發佈
網管資安資訊

[內容說明:]

【中華龍網|GCB/FCB政府金融資安組態稽核軟體 - Missing Authentication】(CVE-2026-4312,CVSS:9.8)
中華龍網開發之GCB/FCB政府金融資安組態稽核軟體存在Missing Authentication漏洞,未經身分鑑別之遠端攻擊者可直接使用API功能新增管理權限帳號。

 

[影響平台:]

GCB/FCB政府金融資安組態稽核軟體20260108(不含)以前版本

 

[建議措施:]

更新至20260108(含)以後版本

 

[參考資料:]
1. https://www.twcert.org.tw/tw/cp-132-10784-4f67d-1.html