Національний інститут кібербезпеки Тайваню оприлюднив результати своєї першої масштабної кампанії з пошуку вразливостей у програмних продуктах, що використовуються в державному секторі. У ході перевірки, до якої залучили 179 фахівців та 11 провідних технологічних компаній, було ідентифіковано 20 дірок у безпеці. З них три класифіковані як критичні, а шість – як високого рівня ризику. За словами керівника Центру оцінки та захисту Лю Чіен-ляна, більшість проблем виникли через базові помилки конфігурації, включаючи використання слабких або стандартних паролів виробника.

Технічний звіт вказує на те, що виявлені вразливості дозволяли зловмисникам здійснювати віддалене виконання коду та несанкціонований доступ до баз даних через інтерфейси управління. Програма проводилася під егідою Міністерства цифрових справ з метою зміцнення ланцюга постачання ПЗ. На момент офіційного оголошення результатів – 27 квітня всі 20 вразливостей були закриті відповідними патчами. Наступний етап перевірок запланований на вересень 2026 року, де основну увагу приділять верифікації безпеки відкритого коду в інфраструктурних проектах.