轉知國家發展委員會有關憑證管理軟體(簡稱HiCOS)版本更新作業

說明:

一、 依國家發展委員會8月14日發資字第1091501377號函辦理。

二、HiCOS跨平台網頁元件存在安全性漏洞,允許攻擊者遠端執行任意程式碼,請貴校確實督促所屬儘速確認並進行相關更新,本次更新作業分使用者端電腦及應用系統兩部分:
(一)使用者端電腦:請連線至此網站https://gca.nat.gov.tw//web2/HTMLPage1.html進行檢測,畫面中提示是否須升級。

(二)應用系統:請貴機關(構)盤點目前使用憑證(如GCA\MOICA\XCA)作為身分驗證之應用系統,於系統進行憑證讀取前需先進行版本檢測作業,並俟使用者HiCOS更新至最新版本後再續提供服務。

三、詳情請參閱附件。

四、請務必於109年8月25日前完成相關更新作業,以防發生資安風險。