经典av,青青在线久青草免费观看,解开老师裙子猛烈进入动漫,免费无码黄网站在线观看


若您無法正常查看此郵件，請點擊在線瀏覽

泛微網絡月度安全更新

2024年8月緊急更新

【泛微一級安全通知】關于Ecology敏感信息泄露漏洞修復的通知

		泛微產品月度安全更新

受影響產品	ecology
漏洞名稱	敏感信息泄露漏洞	漏洞組件	-
漏洞級別	高危	影響版本	ecology9.0 && 安全補丁<v10.67
修復方法	升級安全補丁包至10.67及以上版本。
補丁地址	EC9.0全量補丁基于10.56的增量補丁(EC9.0) 基于10.63+的增量補丁(EC9.0)
檢測方法	用sysadmin登錄，訪問http://oa地址/security/checksec20240808.jsp，可查看檢測結果。如果是404或檢測結果有【未通過】項，則需要手動升級安全補丁。
備注	1、如果當前系統中安全補丁版本是10.63,則可以直接使用《基于10.63的增量補丁》進行升級；如果不能確認當前版本，則可以使用全量補丁。 2、務必關閉以下端口的互聯網訪問：8099、2098、3098、8090、9300、20981、9090、9081 3、建議使用chrome瀏覽器無痕模式下載補丁包。 4、10.62及以上補丁包中新增了一項防護規則，針對長時間不使用的接口（40-45天未被訪問）進行收集。收集完成后，可以啟用攔截模式進行攔截，以減少接口暴露面。具體使用方法，可以升級本補丁包后，用sysadmin登錄系統，訪問/security/monitor/Monitor.jsp，然后點擊【日志攔截詳情】->【歷史接口防護】，輸入sysadmin的密碼后進入攔截頁面->【開啟攔截-點擊查看防護描述】，了解該功能后，可決定是否要開啟防護。 5、建議對sysadmin賬號啟用IP白名單策略，保障高權限賬號泄露帶來的安全隱患修改/ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml，在下方添加如下代碼（如果要放行某個網段，則填寫IP的前半段即可，如192.168.7. ，則代表192.168.7.都可以訪問)： <sysadmin-allow-login-ips> <ip>ip1</ip> <ip>ip2</ip> </sysadmin-allow-login-ips> 6、如果系統升級后無法正常啟動（系統無法訪問），請按照以下鏈接中的步驟處理：系統無法啟動處理方案*

安全防護措施溫馨提示

1、請定期修改密碼（包括各個產品線如Emobile管理后臺、ecology賬號、云橋管理后臺、emessage管理后臺、運維平臺管理員等），并確保密碼是一個復雜密碼，復雜密碼的要求：

a、長度至少13位及以上；
b、同時包含大小寫字母、數字和特殊字符；
c、在鍵盤上沒有明顯的輸入規律，比如：1qaz@WSX，比如該密碼，看似是強密碼，但在鍵盤上存在
明顯輸入規律，因此也容易破解。

2、請定期脫機備份核心數據（數據庫、附件）；

3、建議關閉外網遠程桌面，并重命名administrator賬號。

往期安全提醒

202011
20201201
20201202
202103
202104
20210401
20210402
20210403
20210404
20210518
20210623
20210721
20210824
20211210

20211221
20211227
20220318
20220525
20220618
20220707
20220716
20220726
20220728
20220730
20220731
20220804
20220805
20221014

20230213
20230418
20230707
20230713
20230725
20230810
20230814
20230816
20230821
20231114
20231218
20240222
20240229
20240415

20240515
20240607
20240710
20240719
20240725

泛微官網

關于我們

聯系我們

Shanghai Weaver Network Technology Co.,Ltd

主站蜘蛛池模板：武安市| 钦州市| 平武县| 扎囊县| 临江市| 兴仁县| 镇坪县| 砀山县| 正定县| 余江县| 湛江市| 樟树市| 阿克陶县| 景洪市| 岑溪市| 科尔| 平顺县| 南皮县| 共和县| 濮阳市| 福建省| 永吉县| 津南区| 崇仁县| 甘洛县| 东光县| 哈密市| 阳西县| 秦皇岛市| 珠海市| 通江县| 海原县| 中宁县| 亳州市| 衡山县| 泸州市| 石景山区| 淮阳县| 奉贤区| 富裕县| 广德县|