PS 行政人員應都有安裝該元件，請下載更新。 https://moica.nat.gov.tw/rac_plugin.html

[主旨說明:]HiCOS 跨平台網頁元件存在安全性漏洞，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新
[內容說明:]
轉發 行政院國家資通安全會報技術服務中心 資安訊息警訊 (NCCST-ANA-G2020-0291)
近期接獲外部情資，發現憑證管理中心提供之 HiCOS 跨平台網頁元件(受影響版本請參考「影響平台」說明)存在 Command Injection 漏洞，導致可任意呼叫外部執行檔，
有心人士可利用該漏洞搭配社交工程手法，入侵使用者資訊設備，請儘速更新 HiCOS 跨平台網頁元件版本。
      
情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發
[影響平台:]
Windows 作業系統跨平台網頁元件 1.3.4.103327 之前版本
Mac 作業系統跨平台網頁元件 1.3.4.13 之前版本
[建議措施:]
1.建議使用者可於內政部憑證管理中心官網之「檢視目前已安裝版本及 IC 卡自我檢測」  
   功能，確認目前使用之 HiCOS 跨平台網頁元件版本 
  (https://moica.nat.gov.tw/rac_plugin.html) 
2.依 HiCOS 跨平台網頁元件安裝程序更新至最新版本，以系統管理員身分安裝，安裝完成 
  後，須將電腦重新開機，讓安裝程式的設定值生效。