【漏洞預警】達煬科技|WinMatrix - Missing Authentication

【漏洞預警】達煬科技|WinMatrix - Missing Authentication

內容說明

【達煬科技|WinMatrix - Missing Authentication】(CVE-2026-6348,CVSS:8.8) 達煬科技開發之 WinMatrix agent 程式存在 Missing Authentication 漏洞, 已通過身分鑑別之本機端攻擊者可於本機與該環境內所有安裝 agent 程式之主機上, 以系統權限執行任意程式碼。

影響平台

WinMatrix agent 程式 3.5.13 至 3.5.26.15 版本

建議措施

請更新 agent 程式至 3.5.27.5(含)以後版本

參考資料

TWCERT 漏洞公告