|
|
|
|
|
泛微網絡月度安全更新
|
|
|
2024年2月
|
|
|
|
|
|
|
|
 |
|
泛微產品月度安全更新
|
|
|
|
|
|
| 受影響產品 |
ecology |
| 漏洞名稱 |
后臺文件上傳目錄穿越漏洞 |
漏洞組件 |
- |
| 漏洞級別 |
中危 |
影響版本 |
ecology9.0+KB900230300<=ecology9.0<=KB900240101 |
| 修復方法 |
1、升級安全補丁包至10.60及以上版本。
|
| 補丁地址 |
EC9.0全量補丁
基于10.56的增量補丁(EC9.0)
基于10.59的增量補丁(EC9.0)
|
| 檢測方法 |
用sysadmin登錄,訪問http://oa地址/security/checksec20240222.jsp,可查看檢測結果。如果是404或檢測結果有【未通過】項,則需要手動升級安全補丁。
|
| 備注 |
如果當前系統中安全補丁版本是10.59,則可以直接使用《基于10.59的增量補丁》進行升級;如果不能確認當前版本,則可以使用全量補丁。
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防護措施溫馨提示
|
|
|
|
|
|
1、請定期修改密碼(包括各個產品線如Emobile管理后臺、ecology賬號、云橋管理后臺、emessage管理后臺、運維平臺管理員等),并確保密碼是一個復雜密碼,復雜密碼的要求:
|
|
|
a、長度至少13位及以上;
b、同時包含大小寫字母、數字和特殊字符;
c、在鍵盤上沒有明顯的輸入規律,比如:1qaz@WSX,比如該密碼,看似是強密碼,但在鍵盤上存在
明顯輸入規律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建議關閉外網遠程桌面,并重命名administrator賬號。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|