|
|
|
|
|
泛微网络月度安全更新
|
|
|
2023年11月
|
|
|
|
|
|
|
|
 |
|
泛微产品月度安全更新
|
|
|
|
|
|
| 受影响产品 |
移动管理平台(emobile7,对应ecology9.0产品) |
| 漏洞名称 |
shiro权限绕过漏洞 |
漏洞组件 |
shiro |
| 漏洞级别 |
中危 |
影响版本 |
移动管理平台(7.0<=emobile<20231114) |
| 修复方法 |
升级移动管理平台至20231114及以上版本
|
| 补丁地址 |
移动平台补丁包
|
| 检测方法 |
升级后,访问移动管理平台后台,如果版本号>=20231114,说明升级成功。
|
| 备注 |
建议关闭以下端口的互联网访问:8099、2098、3098、8090、9300、20981、9090、9081
|
|
|
| 受影响产品 |
云桥(ecology8/ecology7对应的云桥) |
| 漏洞名称 |
shiro权限绕过漏洞 |
漏洞组件 |
shiro |
| 漏洞级别 |
中危 |
影响版本 |
云桥<20231114 |
| 修复方法 |
升级云桥至20231114及以上版本
|
| 补丁地址 |
ebridge补丁包
E-COLOGY端升级文件
|
| 检测方法 |
升级后,访问云桥后台,如果版本号>=20231114,说明升级成功。
|
| 备注 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防护措施温馨提示
|
|
|
|
|
|
1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
|
|
|
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建议关闭外网远程桌面,并重命名administrator账号。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|