【資安漏洞預警】全景軟體｜時戳伺服器(TSA)

【行政公告】

公告單位	圖資處數位服務組
訊息類別	行政公告行政公告	公告對象	全體
公告主題	【資安漏洞預警】全景軟體｜時戳伺服器(TSA) - Missing Authentication [Security Vulnerability Warning] Changing Information Technology Inc. \| Timestamp Server (TSA) - Missing Authentication
公告內容	轉發台灣電腦網路危機處理暨協調中心 TWCERTCC-200-202509-00000002 [內容說明] 【全景軟體｜時戳伺服器(TSA) - Missing Authentication】(CVE-2025-8861，CVSS：9.8) 全景軟體開發之時戳伺服器(TSA)存在Missing Authentication漏洞，允許未經身分鑑別之遠端攻擊者利用開發者工具讀取、修改及刪除資料庫內容。 [影響平台] 時戳伺服器(TSA)，2025/2/6前購買才會受到影響 [建議措施] 聯繫廠商確認是否完成修補 [參考資料] https://www.twcert.org.tw/tw/cp-132-10360-012e7-1.html Forwarded by Taiwan Computer Network Crisis Management and Coordination Center (TWCERTCC-200-202509-00000002) [Content Description] [Changing Information Technology Inc. \| Timestamp Server (TSA) - Missing Authentication] (CVE-2025-8861, CVSS: 9.8) The Timestamp Server (TSA) developed by Changing Information Technology Inc. contains a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read, modify, and delete database contents using developer tools. [Affected Platforms] Timestamp Server (TSA) products purchased before February 6, 2025 are affected. [Recommended Action] Contact the manufacturer to confirm patching. [References] https://www.twcert.org.tw/tw/cp-132-10360-012e7-1.html
相關訊息
公告時間	2025/9/5 至 2026/3/5	點閱次數	165