|
|
|
|
|
泛微网络月度安全更新
|
|
|
2020年12月
|
|
|
|
|
|
|
|
 |
|
泛微产品月度安全更新
|
|
|
|
|
|
| 受影响产品 |
ecology |
| 漏洞名称 |
SQL注入漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
高危 |
影响版本 |
ecology8.0 |
| 修复方法 |
升级ecology安全补丁包至v10.31及以上版本。
|
| 补丁地址 |
EC8.0及以上版本安全补丁
|
| 检测方法 |
用sysadmin登录,访问http://oa地址/security/checksec20201207.jsp,可查看检测结果。如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。 |
| 备注 |
|
| 反馈 |
如已成功升级,请回复:ecology安全补丁包已升级至最新版本(20201207)
|
|
|
| 受影响产品 |
e-bridge(云桥) |
| 漏洞名称 |
SQL注入漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
高危 |
影响版本 |
e-bridge<20201118SP3 |
| 修复方法 |
升级云桥至20201118SP3及以上版本
|
| 补丁地址 |
e-Bridge升级补丁包
|
| 检测方法 |
访问云桥管理端登录页,系统版本>=20201118SP3即可 |
| 备注 |
|
| 反馈 |
如已成功升级,请回复:云桥已升级至20201118SP3版本
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防护措施温馨提示
|
|
|
|
|
|
1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
|
|
|
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建议关闭外网远程桌面,并重命名administrator账号。
|
|
|
|
|
|
|
|
|
|
4、请务必及时关注泛微官方发布的安全补丁,及时升级,避免出现网络安全隐患,造成不必要的损失。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|