|
|
|
|
|
泛微網(wǎng)絡(luò)月度安全更新
|
|
|
2020年11月
|
|
|
|
|
|
|
|
 |
|
泛微產(chǎn)品月度安全更新
|
|
|
|
|
|
| 受影響產(chǎn)品 |
ecology |
| 漏洞名稱 |
xstream反序列化漏洞 |
漏洞組件 |
xstream<1.4.14 |
| 漏洞級別 |
高危 |
影響版本 |
ecology<=9.00.2008.09 |
| 修復(fù)方法 |
升級ecology安全補丁包至最新版本,此漏洞無法通過自動更新機制修復(fù),需手動下載補丁更新。
|
| 補丁地址 |
EC8.0及以上版本安全補丁
EC7.0及以下版本安全補丁 |
| 檢測方法 |
用sysadmin登錄,訪問http://oa地址/security/checksec20201118.jsp,可查看檢測結(jié)果。如果是404或檢測結(jié)果有【未通過】項,則需要手動升級安全補丁。 |
| 備注 |
受xstream開源組件影響導(dǎo)致產(chǎn)品可能受此漏洞影響,故升級至官方推薦的安全版本。
|
| 反饋 |
如已成功升級,請回復(fù):ecology安全補丁包已升級至最新版本(20201117)
|
|
|
| 受影響產(chǎn)品 |
e-bridge(云橋) |
| 漏洞名稱 |
xstream反序列化漏洞 |
漏洞組件 |
xstream<1.4.14 |
| 漏洞級別 |
高危 |
影響版本 |
e-bridge<20201118 |
| 修復(fù)方法 |
升級云橋至最新版本
|
| 補丁地址 |
e-Bridge升級補丁包
|
| 檢測方法 |
訪問云橋管理端登錄頁,系統(tǒng)版本>=20201118即可 |
| 備注 |
受xstream開源組件影響導(dǎo)致產(chǎn)品可能受此漏洞影響,故升級至官方推薦的安全版本。 |
| 反饋 |
如已成功升級,請回復(fù):云橋已升級至20201118版本
|
|
|
| 受影響產(chǎn)品 |
emobile7(移動管理平臺) |
| 漏洞名稱 |
shiro權(quán)限繞過漏洞 |
漏洞組件 |
shiro<1.7.0 |
| 漏洞級別 |
中危 |
影響版本 |
e-mobile7<20201116 |
| 修復(fù)方法 |
升級移動平臺至最新版本
|
| 補丁地址 |
移動平臺補丁包
|
| 檢測方法 |
移動平臺管理端登錄頁,系統(tǒng)版本>=20201116即可 |
| 備注 |
1、受shiro開源組件影響導(dǎo)致產(chǎn)品可能受此漏洞影響,故升級至官方推薦的安全版本。
2、EMobile6及以下版本不受此漏洞影響。
|
| 反饋 |
如已成功升級,請回復(fù):移動管理平臺已升級至20201116版本
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防護措施溫馨提示
|
|
|
|
|
|
1、請定期修改密碼,并確保密碼是一個復(fù)雜密碼,復(fù)雜密碼的要求:
|
|
|
a、長度至少13位及以上;
b、同時包含大小寫字母、數(shù)字和特殊字符;
c、在鍵盤上沒有明顯的輸入規(guī)律,比如:1qaz@WSX,比如該密碼,看似是強密碼,但在鍵盤上存在
明顯輸入規(guī)律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
2、請定期脫機備份核心數(shù)據(jù)(數(shù)據(jù)庫、附件);
|
|
|
|
|
|
|
|
|
|
3、建議關(guān)閉外網(wǎng)遠程桌面,并重命名administrator賬號。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|