選單換圖效果,請啟用Active Scripting功能
南臺首頁 English
:::
訪客 未來學生 本校學生 教職同仁 畢業校友
:::
  南臺頭條新聞
  南臺影音新聞
  所有訊息
  重要公告
  行政公告
  校園活動
  專案計劃
  研討會資訊
  校內徵才
  校園職場實習
  工作機會
  國際證照
  南臺新生
  招生資訊
  南臺RSS新聞
  本月公告一覽
  停刊公告活動欄
  [公告系統登入]


【行政公告】 ::: [ 上一頁 ]
 
公 告 單位
 圖資處數位服務組
訊 息 類 別 行政公告 行政公告 公 告 對 象 全體
公 告 主 題
 【資安漏洞預警】銘祥科技實業|多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)- 存在2個漏洞
[Security Vulnerability Alert] JNC Technology | All-in-One Indoor Air Quality Monitor (IAQS) and Touchscreen 7-inch IoT Early Warning Control System (I6) - Two Vulnerabilities Exist
公 告 內 容
轉發 台灣電腦網路危機處理暨協調中心 資安訊息警訊 TWCERTCC-200-202601-00000022

[內容說明]
【銘祥科技實業|多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)- Client-Side Enforcement of Server-Side Security】
( CVE-2026-1363,CVSS:9.8) 多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)存在Client-Side Enforcement of Server-Side Security漏洞,未經身分鑑別之遠端攻擊者可透過調整網頁前端取得管理者權限。

【銘祥科技實業|多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)- Missing Authentication】
( CVE-2026-1364,CVSS:9.8) 多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)存在Missing Authentication漏洞,未經身分鑑別之遠端攻擊者可直接操作系統管理功能。

[影響平台]
多合一室內空氣品質監測器(IAQS)與觸控型7吋IoT預警控制系統(I6)

[建議措施]
廠商已針對使用M4晶片之設備釋出修補,使用M3晶片之設備不支援更新,建議進行更換。請聯繫廠商確認設備使用之晶片並採取對應措施。

[參考資料]
1. https://www.twcert.org.tw/tw/cp-132-10652-4cdca-1.html
Forwarded from Taiwan Computer Network Crisis Management and Coordination Center: Cybersecurity Alert TWCERTCC-200-202601-00000022

[Content Description]
【JNC Technology | All-in-One Indoor Air Quality Monitor (IAQS) and Touchscreen 7-inch IoT Early Warning Control System (I6) - Client-Side Enforcement of Server-Side Security】
(CVE-2026-1363, CVSS: 9.8) The All-in-One Indoor Air Quality Monitor (IAQS) and Touchscreen 7-inch IoT Early Warning Control System (I6) contain a Client-Side Enforcement of Server-Side Security vulnerability. An unauthenticated remote attacker could gain administrator privileges by modifying the webpage front end.

【JNC Technology | All-in-One Indoor Air Quality Monitor (IAQS) and Touchscreen 7-inch IoT Early Warning Control System (I6) - Missing Authentication Vulnerability】
(CVE-2026-1364, CVSS: 9.8) The All-in-One Indoor Air Quality Monitor (IAQS) and Touchscreen 7-inch IoT Early Warning Control System (I6) contain a Missing Authentication vulnerability. An unauthenticated remote attacker can directly access the system's management functions.

[Affected Platforms]
All-in-One Indoor Air Quality Monitor (IAQS) and Touchscreen 7-inch IoT Early Warning Control System (I6)

[Recommended Actions]
The manufacturer has released a patch for devices using the M4 chip. Devices using the M3 chip do not support the update and are recommended to be replaced. Please contact the manufacturer to confirm the chip used in your device and take appropriate measures.

[References]
1. https://www.twcert.org.tw/tw/cp-132-10652-4cdca-1.html
相 關 訊 息
公 告 時 間
  2026/1/29   至 2026/7/29   
點 閱 次 數
 182

:::
 
地址:71005 台南市永康區南台街一號 (開車訪客請由中正南路→正南一街→進入南臺科技大學) HyperLink