1130613國家資通安全研究院 漏洞資安訊息警訊(Justice AV Solutions Viewer)
國家資通安全研究院
漏洞/資安訊息警訊
發布編號NICS-ANA-2024-0000351
發布時間Thu Jun 13 18:34:07 CST 2024
事件類型
漏洞預警
發現時間Tue Jun 11 00:00:00 CST 2024
警訊名稱
Justice AV Solutions Viewer存在高風險安全漏洞(CVE-2024-4978),請儘速確認並進行修補
內容說明
研究人員發現Justice AV Solutions Viewer 8.3.7.250-1安裝程式被植入後門程式(CVE-2024-4978),受駭者從官網下載並安裝Justice AV Solutions Viewer後,後門程式會一併安裝並於背景執行未經授權之PowerShell指令。該漏洞已遭駭客利用,請儘速確認並進行更新。