【資安預警】PHP已發布8.2.26版本修補CVE-2024-8932嚴重風險漏洞

近期活動

確定開課!!【國際認證】數位審計抽樣與評估(Audit Sampling)-智能稽核應用實例演練 (2025/07/22(二), 實體:台北傑克公司;線上:Google Meet視訊)

確定開課!!【基礎課程】AI人工智慧電腦稽核軟體應用基本概念與實務演練(含JCCP認證考試) (2025/07/24(四), 實體:台北傑克公司)

【線上認證考試】JCCP電腦稽核軟體應用師認證考試 (2025/07/28(一), 實體:台北傑克公司)

【考前複習】JCCP電腦稽核軟體應用師認證考試考前衝刺班 (2025/07/28(一), 實體:台北傑克公司)

【內控內稽】雲端內控自評管理核心應用實務與JCSA系統上機演練 (2025/07/30(三), 台北傑克公司)

...more

回首頁 >> 最新消息

>> 回上一頁

【資安預警】PHP已發布8.2.26版本修補CVE-2024-8932嚴重風險漏洞

公告者：JACKSOFT 發表於：2024/12/04 15:27:51

親愛的客戶您好：
PHP已發布8.2.26版本修補CVE-2024-8932嚴重風險漏洞，以及其他漏洞CVE-2024-11236、CVE-2024-11234、CVE-2024-11233等。
漏洞影響：遠端攻擊者可利用這些漏洞，於目標系統觸發資料篡改、敏感資料洩露及繞過安全限制。

解決方法：
● 持續性稽核管理平台(JTK)7.0版客戶，建議將系統上的PHP更新至8.2.26(含)以上版本
● 持續性稽核管理平台(JTK)7.0以下版本客戶，建議先升級至JTK 7.0 版，並將PHP環境亦更新到8.2.26(含)以上版本
● 內控自評管理系統(JCSA)6.6版以上客戶，建議將系統上的PHP更新至8.2.26(含)以上版本
● 內控自評管理系統(JCSA)6.6以下版本客戶，建議先升級至JCSA 6.7 版，並將PHP環境亦更新到8.2.26(含)以上版本

弱點修補更新檔下載網址：https://www.acl.com.tw/download/update_20241204.zip
相關更新方式如附件：PHP弱點修補手冊
資安通告參考資料來源：https://www.php.net/ChangeLog-8.php

升級至JTK 7.0、JCSA 6.7 版相關事項，歡迎洽詢JACKSOFT技術客服中心
email：support@jacksoft.com.tw
電話：02-25557886 分機104、167

相關連結 => https://www.php.net/ChangeLog-8.php

確定開課!!【國際認證】數位審計抽樣與評估(Audit Sampling)-智能稽核應用實例演練 (2025/07/22(二), 實體:台北傑克公司;線上:Google Meet視訊)

確定開課!!【基礎課程】AI人工智慧電腦稽核軟體應用基本概念與實務演練(含JCCP認證考試) (2025/07/24(四), 實體:台北傑克公司)

【線上認證考試】JCCP電腦稽核軟體應用師認證考試 (2025/07/28(一), 實體:台北傑克公司)

【考前複習】JCCP電腦稽核軟體應用師認證考試考前衝刺班 (2025/07/28(一), 實體:台北傑克公司)

【內控內稽】雲端內控自評管理核心應用實務與JCSA系統上機演練 (2025/07/30(三), 台北傑克公司)

...more

數據分析與稽核軟體

持續性稽核解決方案

法遵軟體系列

法遵解決方案