鼎新電腦澄清ERP系統安全漏洞報導，強化客戶資訊安全措施

作者：鼎新電腦 | 發布時間： 2024-09-17 16:31:00

近日，針對有媒體報導關於鼎新ERP系統存在CVE-2024-40521漏洞的資訊，鼎新電腦正式發表聲明，澄清相關事實外，業已進行一系列加強客戶資訊安全的措施。

澄清媒體誤報

鼎新電腦公司經過全面盤查，確認鼎新ERP系統並未存在CVE-2024-40521所描述的漏洞。該漏洞實為開源軟體SeaCMS中的PHP遠程代碼執行漏洞，與鼎新ERP系統及雲管家所採用的C/S架構無直接關聯，且鼎新ERP系統並未使用PHP技術。

此次報導中的誤解源於媒體對一起供應鏈攻擊事件的混淆，攻擊者實際上是利用了舊版Word的漏洞，而非直接針對鼎新ERP系統。鼎新電腦公司9月13日晚間即已第一時間向相關媒體進行了澄清，並請其發佈更正資訊。

預防性因應舉措

依媒體報導目前仍無法證實駭客如何入侵，儘管此次事件與鼎新ERP系統無直接關聯，但鼎新電腦公司仍然秉持對客戶資訊安全高度負責的態度，迅速採取了一系列積極果斷的預防性措施，13號當晚已預防性關閉了遠程連線服務，以徹底消除潛在的安全隱患。

同時，鼎新電腦還部署了經過嚴格安全測試的新連線工具，16日起就為客戶提供更加安全、穩定、高效的遠程服務。此外，鼎新電腦的雲管家系統16日也上架新版環境檢測功能，能夠自動識別並刪除系統異常杜絕安全風險，確保問題能夠即時發現並解決。

呼籲客戶加強防護措施

為了進一步保障客戶的資訊安全，鼎新在16日也對客戶展開主動關懷聯繫，通知客戶更新連線工具與利用雲管家系統的自動檢測功能，及時發現並修復潛在的安全隱患。此外也建議客戶加強自身的防護措施，包括定期更新和維護所有使用的軟體和系統環境、使用強密碼、定期備份數據和啟用多因數身份驗證等，以全面提升資訊安全防護能力。