若您无法正常查看此邮件,请点击
在线浏览
泛微网络月度安全更新
2021年3月
泛微产品月度安全更新
受影响产品
ecology
漏洞名称
xstream相关漏洞
漏洞组件
xstream<1.4.16
漏洞级别
高危
影响版本
ecology<210317
修复方法
升级ecology安全补丁包至最新版本,
此漏洞无法通过自动更新机制修复,需手动下载补丁更新。
补丁地址
EC8.0及以上版本安全补丁
EC7.0及以下版本安全补丁
检测方法
用sysadmin登录,访问http://oa地址/security/checksec20210317.jsp,可查看检测结果。如果是
404
或检测结果有【
未通过
】项,则需要手动升级安全补丁。
备注
受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
HW临近建议参照以下文档对OA系统进行加固
泛微关于HW行动安全加固通知
升级情况
已升级
未升级
无相关产品
升级环境
正式环境
测试环境
未升级原因
受影响产品
e-bridge(云桥)
漏洞名称
xstream相关漏洞
漏洞组件
xstream<1.4.16
漏洞级别
高危
影响版本
e-bridge<20210316
修复方法
升级云桥至20210316及以上版本
补丁地址
e-Bridge升级补丁包
检测方法
访问云桥管理端登录页,系统版本>=20210316即可
备注
受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
升级情况
已升级
未升级
无相关产品
升级环境
正式环境
测试环境
未升级原因
受影响产品
emobile7(移动管理平台)
漏洞名称
xstream相关漏洞
漏洞组件
xstream<1.4.16
漏洞级别
高危
影响版本
e-mobile7<20210318
修复方法
升级移动平台至最新版本
补丁地址
移动平台补丁包
检测方法
移动平台管理端登录页,系统版本>=20210318即可
备注
1、受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
2、EMobile6及以下版本不受此漏洞影响。
3、EM7集成了emessage,9090 端口为默认emessage后管端口建议在防火墙上禁止外网访问。
升级情况
已升级
未升级
无相关产品
升级环境
正式环境
测试环境
未升级原因
受影响产品
emessage
漏洞名称
sql注入
漏洞组件
emessage
漏洞级别
高危
影响版本
emessage4.0<20210317
修复方法
更新最新emessage私有云服务补丁
补丁地址
emessage补丁
检测方法
emessage管理端登录页,系统版本>=20210317即可
备注
emessage 9090 端口为默认emessage后管端口建议在防火墙上禁止外网访问。
升级情况
已升级
未升级
无相关产品
升级环境
正式环境
测试环境
未升级原因
提交反馈
泛微预留手机号:
图形验证码:
短信验证码:
公司名称:
提交反馈
安全防护措施温馨提示
1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
2、请定期脱机备份核心数据(数据库、附件);
3、建议关闭外网远程桌面,并重命名administrator账号。
往期安全提醒
202011
20201201
20201202
泛微官网
关于我们
联系我们
Shanghai Weaver Network Technology Co.,Ltd
