弱點通告:ArmorX 產品 Android APP 存在 RCE 弱點,建議請儘速評估更新!
風險等級: 高度威脅
摘 要: 弱點通告:ArmorX 產品 Android APP 存在 RCE 弱點,建議請儘速評估更新!
影響系統:
受影響廠牌如下:
ArmorX Android APP v.1.5.2 (含)之前版本
解決辦法: ArmorX 已發布更新資訊已解決產品中的弱點,建議受影響的客戶在允許的情況下進行安修補更新, 更新至 ArmorX Android APP v.1.5.3 (含)之後版本。
細節描述: ArmorX 產品 Android APP 存在 RCE 弱點。該弱點為登入功能的多因子驗證 (MFA) 實作未正確驗證,取得使用者憑證的遠端攻擊者可利用該弱點規避驗證並成功登入APP,進而可執行任意程式碼。
HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。
https://hisecure.hinet.net/secureinfo/hotnews.php
參考資訊:
TWCert
NVD (CVE-2024-4303)