|
|
|
|
|
泛微網(wǎng)絡(luò)月度安全更新
|
|
|
2024年8月緊急更新
|
|
|
|
|
|
|
|
|
【泛微一級安全通知】關(guān)于Ecology敏感信息泄露及越權(quán)登錄漏洞修復(fù)的通知
|
|
 |
|
泛微產(chǎn)品月度安全更新
|
|
|
|
|
|
| 受影響產(chǎn)品 |
ecology |
| 漏洞名稱 |
敏感信息泄露及越權(quán)登錄漏洞 |
漏洞組件 |
- |
| 漏洞級別 |
高危 |
影響版本 |
ecology8.0-9.0 && 安全補(bǔ)丁<v10.68 |
| 修復(fù)方法 |
升級安全補(bǔ)丁包至10.68及以上版本。
|
| 補(bǔ)丁地址 |
EC9.0全量補(bǔ)丁
基于10.56的增量補(bǔ)丁(EC9.0)
基于10.63+的增量補(bǔ)丁(EC9.0)
EC8.0全量補(bǔ)丁
基于10.56的增量補(bǔ)丁(EC8.0)
基于10.63+的增量補(bǔ)丁(EC8.0)
|
| 檢測方法 |
用sysadmin登錄,訪問http://oa地址/security/checksec20240814.jsp,可查看檢測結(jié)果。如果是404或檢測結(jié)果有【未通過】項(xiàng),則需要手動(dòng)升級安全補(bǔ)丁。
|
| 備注 |
1、如果當(dāng)前系統(tǒng)中安全補(bǔ)丁版本是10.63,則可以直接使用《基于10.63的增量補(bǔ)丁》進(jìn)行升級;如果不能確認(rèn)當(dāng)前版本,則可以使用全量補(bǔ)丁。
2、務(wù)必關(guān)閉以下端口的互聯(lián)網(wǎng)訪問:8099、2098、3098、8090、9300、20981、9090、9081
3、建議使用chrome瀏覽器無痕模式下載補(bǔ)丁包。
4、10.62及以上補(bǔ)丁包中新增了一項(xiàng)防護(hù)規(guī)則,針對長時(shí)間不使用的接口(40-45天未被訪問)進(jìn)行收集。收集完成后,可以啟用攔截模式進(jìn)行攔截,以減少接口暴露面。具體使用方法,可以升級本補(bǔ)丁包后,用sysadmin登錄系統(tǒng),訪問/security/monitor/Monitor.jsp,然后點(diǎn)擊【日志攔截詳情】->【歷史接口防護(hù)】,輸入sysadmin的密碼后進(jìn)入攔截頁面->【開啟攔截-點(diǎn)擊查看防護(hù)描述】,了解該功能后,可決定是否要開啟防護(hù)。
5、建議對sysadmin賬號(hào)啟用IP白名單策略,保障高權(quán)限賬號(hào)泄露帶來的安全隱患
修改/ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml,在下方添加如下代碼(如果要放行某個(gè)網(wǎng)段,則填寫IP的前半段即可,如192.168.7. ,則代表192.168.7.*都可以訪問):
<sysadmin-allow-login-ips>
<ip>ip1</ip>
<ip>ip2</ip>
</sysadmin-allow-login-ips>
6、如果系統(tǒng)升級后無法正常啟動(dòng)(系統(tǒng)無法訪問),請按照以下鏈接中的步驟處理:系統(tǒng)無法啟動(dòng)處理方案
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防護(hù)措施溫馨提示
|
|
|
|
|
|
1、請定期修改密碼(包括各個(gè)產(chǎn)品線如Emobile管理后臺(tái)、ecology賬號(hào)、云橋管理后臺(tái)、emessage管理后臺(tái)、運(yùn)維平臺(tái)管理員等),并確保密碼是一個(gè)復(fù)雜密碼,復(fù)雜密碼的要求:
|
|
|
a、長度至少13位及以上;
b、同時(shí)包含大小寫字母、數(shù)字和特殊字符;
c、在鍵盤上沒有明顯的輸入規(guī)律,比如:1qaz@WSX,比如該密碼,看似是強(qiáng)密碼,但在鍵盤上存在
明顯輸入規(guī)律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
2、請定期脫機(jī)備份核心數(shù)據(jù)(數(shù)據(jù)庫、附件);
|
|
|
|
|
|
|
|
|
|
3、建議關(guān)閉外網(wǎng)遠(yuǎn)程桌面,并重命名administrator賬號(hào)。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|