鼎新電腦澄清ERP系統安全漏洞報導,強化客戶資訊安全措施
作者:鼎新電腦 | 發布時間: 2024-09-17 16:31:00
近日,針對有媒體報導關於鼎新ERP系統存在CVE-2024-40521漏洞的資訊,鼎新電腦正式發表聲明,澄清相關事實外,業已進行一系列加強客戶資訊安全的措施。
澄清媒體誤報
鼎新電腦公司經過全面盤查,確認鼎新ERP系統並未存在CVE-2024-40521所描述的漏洞。該漏洞實為開源軟體SeaCMS中的PHP遠程代碼執行漏洞,與鼎新ERP系統及雲管家所採用的C/S架構無直接關聯,且鼎新ERP系統並未使用PHP技術。
此次報導中的誤解源於媒體對一起供應鏈攻擊事件的混淆,攻擊者實際上是利用了舊版Word的漏洞,而非直接針對鼎新ERP系統。鼎新電腦公司9月13日晚間即已第一時間向相關媒體進行了澄清,並請其發佈更正資訊。
預防性因應舉措
依媒體報導目前仍無法證實駭客如何入侵,儘管此次事件與鼎新ERP系統無直接關聯,但鼎新電腦公司仍然秉持對客戶資訊安全高度負責的態度,迅速採取了一系列積極果斷的預防性措施,13號當晚已預防性關閉了遠程連線服務,以徹底消除潛在的安全隱患。
同時,鼎新電腦還部署了經過嚴格安全測試的新連線工具,16日起就為客戶提供更加安全、穩定、高效的遠程服務。此外,鼎新電腦的雲管家系統16日也上架新版環境檢測功能,能夠自動識別並刪除系統異常杜絕安全風險,確保問題能夠即時發現並解決。
呼籲客戶加強防護措施
為了進一步保障客戶的資訊安全,鼎新在16日也對客戶展開主動關懷聯繫,通知客戶更新連線工具與利用雲管家系統的自動檢測功能,及時發現並修復潛在的安全隱患。此外也建議客戶加強自身的防護措施,包括定期更新和維護所有使用的軟體和系統環境、使用強密碼、定期備份數據和啟用多因數身份驗證等,以全面提升資訊安全防護能力。
持續努力提升產品和服務安全性
鼎新電腦始終將客戶的資訊安全放在首位,擁有ISO27001資訊安全管理體系認證。公司將持續監控資訊安全領域的最新動態,不斷優化和完善自身的產品和服務,為客戶提供更加安全、可靠的資訊技術支持。
相關新聞
-
關於媒體報導鼎新ERP 存在CVE-2024-40521漏洞澄清
近期有關媒體報導鼎新ERP 存在CVE-2024-40521漏洞的報導,在此重申鼎新電腦始終將資訊安全放在首位,經過排查確認我們的ERP軟體產品,並不存在CVE-2024-40521漏洞。
-
鼎新揭示數智工廠 首發AI私有化及生成式AI工業應用成自動化展焦點
鼎新電腦整合多年行業資源,匯聚生態夥伴共創,本次自動化大展以「數智驅動 AI革新」為佈展主軸,通過數實融合智慧工廠運行模式的展演,實景呈現以數據為核心打造高效、永續、AI賦能的新智慧工廠。
-
鼎新電腦以生成式AI拓展產業應用 攜手台灣微軟、群聯電子,以雲地混合模式助力企業彈性發展AI
鼎新在2024數智未來峰會中,搶先發表多元領域應用場景。繼去年吸引眾多媒體眼球的「娜娜幫我」,可以幫大家訂便當與約會議,今年更聚焦在多元應用場景的進展和突破,發展在企業OA、知識檢索、製造業和流通零售業等應用領域,以生成式AI達成釋放庶務、提升效益、創新價值之效。