|
|
|
|
|
泛微网络月度安全更新
|
|
|
2020年11月
|
|
|
|
|
|
|
|
 |
|
泛微产品月度安全更新
|
|
|
|
|
|
| 受影响产品 |
ecology |
| 漏洞名称 |
xstream反序列化漏洞 |
漏洞组件 |
xstream<1.4.14 |
| 漏洞级别 |
高危 |
影响版本 |
ecology<=9.00.2008.09 |
| 修复方法 |
升级ecology安全补丁包至最新版本,此漏洞无法通过自动更新机制修复,需手动下载补丁更新。
|
| 补丁地址 |
EC8.0及以上版本安全补丁
EC7.0及以下版本安全补丁 |
| 检测方法 |
用sysadmin登录,访问http://oa地址/security/checksec20201118.jsp,可查看检测结果。如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。 |
| 备注 |
受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
|
| 反馈 |
如已成功升级,请回复:ecology安全补丁包已升级至最新版本(20201117)
|
|
|
| 受影响产品 |
e-bridge(云桥) |
| 漏洞名称 |
xstream反序列化漏洞 |
漏洞组件 |
xstream<1.4.14 |
| 漏洞级别 |
高危 |
影响版本 |
e-bridge<20201118 |
| 修复方法 |
升级云桥至最新版本
|
| 补丁地址 |
e-Bridge升级补丁包
|
| 检测方法 |
访问云桥管理端登录页,系统版本>=20201118即可 |
| 备注 |
受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。 |
| 反馈 |
如已成功升级,请回复:云桥已升级至20201118版本
|
|
|
| 受影响产品 |
emobile7(移动管理平台) |
| 漏洞名称 |
shiro权限绕过漏洞 |
漏洞组件 |
shiro<1.7.0 |
| 漏洞级别 |
中危 |
影响版本 |
e-mobile7<20201116 |
| 修复方法 |
升级移动平台至最新版本
|
| 补丁地址 |
移动平台补丁包
|
| 检测方法 |
移动平台管理端登录页,系统版本>=20201116即可 |
| 备注 |
1、受shiro开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
2、EMobile6及以下版本不受此漏洞影响。
|
| 反馈 |
如已成功升级,请回复:移动管理平台已升级至20201116版本
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防护措施温馨提示
|
|
|
|
|
|
1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
|
|
|
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建议关闭外网远程桌面,并重命名administrator账号。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|