一、漏洞簡述
全景軟體開發之時戳伺服器 (TSA) 被發現存在重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意。
CVE-2025-8861|CVSS:9.8 (Critical)
該漏洞屬於 Missing Authentication,允許未經身分鑑別的遠端攻擊者利用開發者工具讀取、修改及刪除資料庫內容,對系統的機密性、完整性與可用性造成嚴重威脅。
二、設備/版本影響
時戳伺服器 (TSA),2025/2/6 之前購買之版本會受到影響
三、建議處置
聯繫廠商確認是否完成修補
全景軟體開發之時戳伺服器 (TSA) 被發現存在重大安全漏洞,請所有使用相關產品或負責維運的同仁務必注意。
CVE-2025-8861|CVSS:9.8 (Critical)
該漏洞屬於 Missing Authentication,允許未經身分鑑別的遠端攻擊者利用開發者工具讀取、修改及刪除資料庫內容,對系統的機密性、完整性與可用性造成嚴重威脅。
時戳伺服器 (TSA),2025/2/6 之前購買之版本會受到影響
聯繫廠商確認是否完成修補