鼎新電腦澄清ERP系統安全漏洞報導,強化客戶資訊安全措施 -鼎新電腦

尊龙凯时·(中国)人生就是搏·官方网站

鼎新電腦澄清ERP系統安全漏洞報導,強化客戶資訊安全措施

作者:鼎新電腦 | 發布時間: 2024-09-17 16:31:00

近日,針對有媒體報導關於鼎新ERP系統存在CVE-2024-40521漏洞的資訊,鼎新電腦正式發表聲明,澄清相關事實外,業已進行一系列加強客戶資訊安全的措施。

澄清媒體誤報

鼎新電腦公司經過全面盤查,確認鼎新ERP系統並未存在CVE-2024-40521所描述的漏洞。該漏洞實為開源軟體SeaCMS中的PHP遠程代碼執行漏洞,與鼎新ERP系統及雲管家所採用的C/S架構無直接關聯,且鼎新ERP系統並未使用PHP技術。

此次報導中的誤解源於媒體對一起供應鏈攻擊事件的混淆,攻擊者實際上是利用了舊版Word的漏洞,而非直接針對鼎新ERP系統。鼎新電腦公司9月13日晚間即已第一時間向相關媒體進行了澄清,並請其發佈更正資訊。

預防性因應舉措

依媒體報導目前仍無法證實駭客如何入侵,儘管此次事件與鼎新ERP系統無直接關聯,但鼎新電腦公司仍然秉持對客戶資訊安全高度負責的態度,迅速採取了一系列積極果斷的預防性措施,13號當晚已預防性關閉了遠程連線服務,以徹底消除潛在的安全隱患。

同時,鼎新電腦還部署了經過嚴格安全測試的新連線工具,16日起就為客戶提供更加安全、穩定、高效的遠程服務。此外,鼎新電腦的雲管家系統16日也上架新版環境檢測功能,能夠自動識別並刪除系統異常杜絕安全風險,確保問題能夠即時發現並解決。

呼籲客戶加強防護措施

為了進一步保障客戶的資訊安全,鼎新在16日也對客戶展開主動關懷聯繫,通知客戶更新連線工具與利用雲管家系統的自動檢測功能,及時發現並修復潛在的安全隱患。此外也建議客戶加強自身的防護措施,包括定期更新和維護所有使用的軟體和系統環境、使用強密碼、定期備份數據和啟用多因數身份驗證等,以全面提升資訊安全防護能力。

持續努力提升產品和服務安全性

鼎新電腦始終將客戶的資訊安全放在首位,擁有ISO27001資訊安全管理體系認證。公司將持續監控資訊安全領域的最新動態,不斷優化和完善自身的產品和服務,為客戶提供更加安全、可靠的資訊技術支持。

 

相關新聞

  • 鼎新數智

    鼎新數智股份有限公司更名公告(原:鼎新電腦股份有限公司)

    2024年11月8日起,鼎新正式取得經濟部商業發展署核准(核准函字號:經授商字第11330899800號),公司名稱由「鼎新電腦股份有限公司」變更為「鼎新數智股份有限公司」

  • 鼎新數智 AI助理 企業解決方案

    邁向AI新生活! 鼎新企業AI助理亮相 實現智慧工作

    鼎新數智(原名:鼎新電腦)於2024年11月19日發表企業核心系統融合生成式AI之平台及應用,並首次亮相六大類AI助理:知識助理、行政助理、生單助理、設備助理、數智助理、決策助理,以及發展至企業ERP等系統內超過15種AI助手應用,全面助力企業升級營運管理模式。並舉辦「ERP+AI新動能跨越時代新助力」活動攜手生態夥伴所羅門、客戶旭東機械,分享AI技術發展前瞻觀點,探索企業如何在運營中充分發揮AI潛力,推動智慧化轉型,實現智慧工作,樂享生活全新體驗。

  • 關於媒體報導鼎新ERP 存在CVE-2024-40521漏洞澄清

    近期有關媒體報導鼎新ERP 存在CVE-2024-40521漏洞的報導,在此重申鼎新電腦始終將資訊安全放在首位,經過排查確認我們的ERP軟體產品,並不存在CVE-2024-40521漏洞。

x
友情链接: