|
|
|
|
|
泛微網絡月度安全更新
|
|
|
2024年5月
|
|
|
|
|
|
|
|
 |
|
泛微產品月度安全更新
|
|
|
|
|
|
| 受影響產品 |
ecology |
| 漏洞名稱 |
管理后臺任意文件上傳漏洞 |
漏洞組件 |
- |
| 漏洞級別 |
中危 |
影響版本 |
ecology8.0-ecology9.0 |
| 修復方法 |
升級安全補丁包至10.62及以上版本。
|
| 補丁地址 |
EC9.0全量補丁
基于10.56的增量補丁(EC9.0)
基于10.60的增量補丁(EC9.0)
EC8.0全量補丁
基于10.56的增量補丁(EC8.0)
基于10.60的增量補丁(EC8.0)
|
| 檢測方法 |
用sysadmin登錄,訪問http://oa地址/security/checksec20240513.jsp,可查看檢測結果。如果是404或檢測結果有【未通過】項,則需要手動升級安全補丁。
|
| 備注 |
1、如果當前系統中安全補丁版本是10.60,則可以直接使用《基于10.60的增量補丁》進行升級;如果不能確認當前版本,則可以使用全量補丁。
2、務必關閉以下端口的互聯網訪問:8099、2098、3098、8090、9300、20981、9090、9081
3、建議使用chrome瀏覽器無痕模式下載補丁包。
4、本次補丁包中新增了一項防護規則,針對長時間不使用的接口(40-45天未被訪問)進行收集。收集完成后,可以啟用攔截模式進行攔截,以減少接口暴露面。具體使用方法,可以升級本補丁包后,用sysadmin登錄系統,訪問/security/monitor/Monitor.jsp,然后點擊【日志攔截詳情】->【歷史接口防護】,輸入sysadmin的密碼后進入攔截頁面->【開啟攔截-點擊查看防護描述】,了解該功能后,可決定是否要開啟防護。
5、如果系統升級后無法正常啟動(系統無法訪問),請按照以下鏈接中的步驟處理:系統無法啟動處理方案
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防護措施溫馨提示
|
|
|
|
|
|
1、請定期修改密碼(包括各個產品線如Emobile管理后臺、ecology賬號、云橋管理后臺、emessage管理后臺、運維平臺管理員等),并確保密碼是一個復雜密碼,復雜密碼的要求:
|
|
|
a、長度至少13位及以上;
b、同時包含大小寫字母、數字和特殊字符;
c、在鍵盤上沒有明顯的輸入規律,比如:1qaz@WSX,比如該密碼,看似是強密碼,但在鍵盤上存在
明顯輸入規律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建議關閉外網遠程桌面,并重命名administrator賬號。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|