【資安漏洞預警】立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key (CVE-2025-15016)

【行政公告】

公告單位	圖資處數位服務組
訊息類別	行政公告行政公告	公告對象	全體
公告主題	【資安漏洞預警】立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key (CVE-2025-15016) [Security Vulnerability Alert] Ragic \| Enterprise Cloud Database - Hard-coded Cryptographic Key (CVE-2025-15016)
公告內容	轉發台灣電腦網路危機處理暨協調中心資安訊息警訊 TWCERTCC-200-202512-00000012 [內容說明] 【立即科技｜企業雲端資料庫 - Hard-coded Cryptographic Key】( CVE-2025-15016，CVSS：9.8) 立即科技開發之企業雲端資料庫存在Hard-coded Cryptographic Key漏洞，未經身分鑑別之遠端攻擊者可利用固定key產生驗證資訊，進而以任意使用者身分登入系統。 [影響平台] 企業雲端資料庫 [建議措施] 聯繫廠商安裝修補程式 [參考資料] 1. https://www.twcert.org.tw/tw/cp-132-10587-797c6-1.html Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202512-00000012 [Content Description] 【Ragic \| Enterprise Cloud Database - Hard-coded Cryptographic Key】(CVE-2025-15016, CVSS: 9.8) An enterprise cloud database developed by Ragic contains a Hard-coded Cryptographic Key vulnerability. Unauthenticated remote attackers can use a fixed key to generate authentication information and then log in to the system as any user. [Affected Platform] Enterprise Cloud Database [Recommended Actions] Contact the vendor to install the patch [References] 1. https://www.twcert.org.tw/tw/cp-132-10587-797c6-1.html
相關訊息	參考資料
公告時間	2025/12/26 至 2026/6/26	點閱次數	184