|
|
|
|
|
泛微網(wǎng)絡(luò)月度安全更新
|
|
|
2024年2月
|
|
|
|
|
|
|
|
 |
|
泛微產(chǎn)品月度安全更新
|
|
|
|
|
|
| 受影響產(chǎn)品 |
移動管理平臺(emobile7,對應(yīng)ecology9.0產(chǎn)品) |
| 漏洞名稱 |
Spring Framework URL Host 解析錯誤漏洞 |
漏洞組件 |
spring framework |
| 漏洞級別 |
高危 |
影響版本 |
移動管理平臺(7.0<=emobile<20240229) |
| 修復(fù)方法 |
升級移動管理平臺至20240229及以上版本
|
| 補丁地址 |
移動平臺補丁包
|
| 檢測方法 |
升級后,訪問移動管理平臺后臺,如果版本號>=20240229,說明升級成功。
|
| 備注 |
務(wù)必關(guān)閉以下端口的互聯(lián)網(wǎng)訪問:8099、2098、3098、8090、9300、20981、9090、9081
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防護措施溫馨提示
|
|
|
|
|
|
1、請定期修改密碼(包括各個產(chǎn)品線如Emobile管理后臺、ecology賬號、云橋管理后臺、emessage管理后臺、運維平臺管理員等),并確保密碼是一個復(fù)雜密碼,復(fù)雜密碼的要求:
|
|
|
a、長度至少13位及以上;
b、同時包含大小寫字母、數(shù)字和特殊字符;
c、在鍵盤上沒有明顯的輸入規(guī)律,比如:1qaz@WSX,比如該密碼,看似是強密碼,但在鍵盤上存在
明顯輸入規(guī)律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
2、請定期脫機備份核心數(shù)據(jù)(數(shù)據(jù)庫、附件);
|
|
|
|
|
|
|
|
|
|
3、建議關(guān)閉外網(wǎng)遠程桌面,并重命名administrator賬號。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|