|
|
|
|
|
泛微網絡月度安全更新
|
|
|
2024年6月
|
|
|
|
|
|
|
|
 |
|
泛微產品月度安全更新
|
|
|
|
|
|
| 受影響產品 |
ecology |
| 漏洞名稱 |
/OfficeServer敏感信息泄露漏洞及getFileViewUrl SSRF漏洞及用戶名遍歷漏洞 |
漏洞組件 |
- |
| 漏洞級別 |
中危 |
影響版本 |
ecology8.0-9.0 |
| 修復方法 |
升級安全補丁包至10.63及以上版本。
|
| 補丁地址 |
EC9.0全量補丁
基于10.56的增量補丁(EC9.0)
基于10.62的增量補丁(EC9.0)
EC8.0全量補丁
基于10.56的增量補丁(EC8.0)
基于10.62的增量補丁(EC8.0)
|
| 檢測方法 |
用sysadmin登錄,訪問http://oa地址/security/checksec20240607.jsp,可查看檢測結果。如果是404或檢測結果有【未通過】項,則需要手動升級安全補丁。
|
| 備注 |
1、如果當前系統中安全補丁版本是10.62,則可以直接使用《基于10.62的增量補丁》進行升級;如果不能確認當前版本,則可以使用全量補丁。
2、務必關閉以下端口的互聯網訪問:8099、2098、3098、8090、9300、20981、9090、9081
3、建議使用chrome瀏覽器無痕模式下載補丁包。
4、10.62及以上補丁包中新增了一項防護規則,針對長時間不使用的接口(40-45天未被訪問)進行收集。收集完成后,可以啟用攔截模式進行攔截,以減少接口暴露面。具體使用方法,可以升級本補丁包后,用sysadmin登錄系統,訪問/security/monitor/Monitor.jsp,然后點擊【日志攔截詳情】->【歷史接口防護】,輸入sysadmin的密碼后進入攔截頁面->【開啟攔截-點擊查看防護描述】,了解該功能后,可決定是否要開啟防護。
5、如果系統升級后無法正常啟動(系統無法訪問),請按照以下鏈接中的步驟處理:系統無法啟動處理方案
|
|
|
| 受影響產品 |
移動管理平臺(emobile7,對應ecology9.0產品) |
| 漏洞名稱 |
fastjson遠程命令執行漏洞 |
漏洞組件 |
fastjson |
| 漏洞級別 |
高危 |
影響版本 |
移動管理平臺(7.0<=emobile<20240529) |
| 修復方法 |
升級移動管理平臺至20240529及以上版本
|
| 補丁地址 |
移動平臺補丁包
|
| 檢測方法 |
升級后,訪問移動管理平臺后臺,如果版本號>=20240529,說明升級成功。
|
| 備注 |
務必關閉以下端口的互聯網訪問:8099、2098、3098、8090、9300、20981、9090、9081
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防護措施溫馨提示
|
|
|
|
|
|
1、請定期修改密碼(包括各個產品線如Emobile管理后臺、ecology賬號、云橋管理后臺、emessage管理后臺、運維平臺管理員等),并確保密碼是一個復雜密碼,復雜密碼的要求:
|
|
|
a、長度至少13位及以上;
b、同時包含大小寫字母、數字和特殊字符;
c、在鍵盤上沒有明顯的輸入規律,比如:1qaz@WSX,比如該密碼,看似是強密碼,但在鍵盤上存在
明顯輸入規律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建議關閉外網遠程桌面,并重命名administrator賬號。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|