鼎新電腦澄清ERP系統安全漏洞報導,強化客戶資訊安全措施

作者:鼎新電腦 | 發布時間: 2024-09-17 16:31:00

近日,針對有媒體報導關於鼎新ERP系統存在CVE-2024-40521漏洞的資訊,鼎新電腦正式發表聲明,澄清相關事實外,業已進行一系列加強客戶資訊安全的措施。

澄清媒體誤報

鼎新電腦公司經過全面盤查,確認鼎新ERP系統並未存在CVE-2024-40521所描述的漏洞。該漏洞實為開源軟體SeaCMS中的PHP遠程代碼執行漏洞,與鼎新ERP系統及雲管家所採用的C/S架構無直接關聯,且鼎新ERP系統並未使用PHP技術。

此次報導中的誤解源於媒體對一起供應鏈攻擊事件的混淆,攻擊者實際上是利用了舊版Word的漏洞,而非直接針對鼎新ERP系統。鼎新電腦公司9月13日晚間即已第一時間向相關媒體進行了澄清,並請其發佈更正資訊。

預防性因應舉措

依媒體報導目前仍無法證實駭客如何入侵,儘管此次事件與鼎新ERP系統無直接關聯,但鼎新電腦公司仍然秉持對客戶資訊安全高度負責的態度,迅速採取了一系列積極果斷的預防性措施,13號當晚已預防性關閉了遠程連線服務,以徹底消除潛在的安全隱患。

同時,鼎新電腦還部署了經過嚴格安全測試的新連線工具,16日起就為客戶提供更加安全、穩定、高效的遠程服務。此外,鼎新電腦的雲管家系統16日也上架新版環境檢測功能,能夠自動識別並刪除系統異常杜絕安全風險,確保問題能夠即時發現並解決。

呼籲客戶加強防護措施

為了進一步保障客戶的資訊安全,鼎新在16日也對客戶展開主動關懷聯繫,通知客戶更新連線工具與利用雲管家系統的自動檢測功能,及時發現並修復潛在的安全隱患。此外也建議客戶加強自身的防護措施,包括定期更新和維護所有使用的軟體和系統環境、使用強密碼、定期備份數據和啟用多因數身份驗證等,以全面提升資訊安全防護能力。

持續努力提升產品和服務安全性

鼎新電腦始終將客戶的資訊安全放在首位,擁有ISO27001資訊安全管理體系認證。公司將持續監控資訊安全領域的最新動態,不斷優化和完善自身的產品和服務,為客戶提供更加安全、可靠的資訊技術支持。

 

相關新聞

x