發佈編號

TACERT-ANA-2024081411082020

發佈時間

2024-08-14 11:35:04

事故類型

ANA-漏洞預警

發現時間

2024-08-14 11:35:04

影響等級

低

[主旨說明:]【漏洞預警】TeamT5旗下產品ThreatSonar Anti-Ransomware 3.4.5 存在安全漏洞，請儘速確認並進行修補

[內容說明:]

轉發 台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202408-00000001

TeamT5的ThreatSonar Anti-Ransomware 產品中存在安全漏洞，此漏洞允許新增使用者帳號及更動既有帳號之密碼，建議使用者儘速完成更新作業，並留意官方更新資訊。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

煩請貴單位協助公告或轉發

[影響平台:]

● ThreatSonar Anti-Ransomware 3.4.5 (含) 以下版本

[建議措施:]

1. 落地版本用戶請參考 TeamT5 客戶公告信連結進行更新修復 

2. 雲端版本用戶已經於 2024/07/12 更新修復

[參考資料:]
1. 【弱點通告 - 20240605】ThreatSonar Anti-Ransomware 3.4.5 （含）以下版本 ：https://teamt5.org/tw/posts/vulnerability-notice-threat-sonar-anti-ransomware/
2. 【弱點通告 - 20240715】ThreatSonar Anti-Ransomware 3.4.5 （含）以下版本 :  https://teamt5.org/tw/posts/vulnerability-notice-threat-sonar-anti-ransomware-20240715/