|
|
【泛微一级安全通知】关于Ecology SQL注入及远程命令执行漏洞、EM6 SSRF漏洞、E-Bridge云桥任意文件上传漏洞修复的通知
|
|
 |
|
泛微产品月度安全更新
|
|
|
|
|
|
| 受影响产品 |
ecology |
| 漏洞名称 |
远程命令执行漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
高危 |
影响版本 |
ecology9.0 && 安全补丁<v10.66 |
| 修复方法 |
升级安全补丁包至10.66及以上版本。
|
| 补丁地址 |
EC9.0全量补丁
基于10.56的增量补丁(EC9.0)
基于10.63+的增量补丁(EC9.0)
|
| 检测方法 |
用sysadmin登录,访问http://oa地址/security/checksec20240725.jsp,可查看检测结果。如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。
|
| 备注 |
1、如果当前系统中安全补丁版本是10.63,则可以直接使用《基于10.63的增量补丁》进行升级;如果不能确认当前版本,则可以使用全量补丁。
2、务必关闭以下端口的互联网访问:8099、2098、3098、8090、9300、20981、9090、9081
3、建议使用chrome浏览器无痕模式下载补丁包。
4、10.62及以上补丁包中新增了一项防护规则,针对长时间不使用的接口(40-45天未被访问)进行收集。收集完成后,可以启用拦截模式进行拦截,以减少接口暴露面。具体使用方法,可以升级本补丁包后,用sysadmin登录系统,访问/security/monitor/Monitor.jsp,然后点击【日志拦截详情】->【历史接口防护】,输入sysadmin的密码后进入拦截页面->【开启拦截-点击查看防护描述】,了解该功能后,可决定是否要开启防护。
5、建议对sysadmin账号启用IP白名单策略,保障高权限账号泄露带来的安全隐患)
修改/ecology/WEB-INF/securityXML/weaver_security_custom_rules_1.xml,在下方添加如下代码(如果要放行某个网段,则填写IP的前半段即可,如192.168.7. ,则代表192.168.7.*都可以访问):
<sysadmin-allow-login-ips>
<ip>ip1</ip>
<ip>ip2</ip>
</sysadmin-allow-login-ips>
6、如果系统升级后无法正常启动(系统无法访问),请按照以下链接中的步骤处理:系统无法启动处理方案
|
|
|
|
|
|
| 受影响产品 |
EMobile4.0-EMobile6.6 |
| 漏洞名称 |
installOperate.do接口SSRF漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
高危 |
影响版本 |
EMobile4.0-EMobile6.6 && 安全补丁<v1.7 |
| 修复方法 |
升级安全补丁包至v1.7及以上版本。
|
| 补丁地址 |
EMobile4.0-6.6版本通用安全补丁
基于1.6的EM4-6.6版本通用补丁
|
| 检测方法 |
升级完成后,访问http://emobile地址/install/installOperate.do,返回403或者404错误页面,则表示已经修复漏洞。
|
| 备注 |
|
|
|
| 受影响产品 |
云桥(EC8.0对应的云桥) |
| 漏洞名称 |
任意文件上传漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
高危 |
影响版本 |
云桥<=2023116 && 安全补丁<20240725 |
| 修复方法 |
升级云桥安全补丁20240725及以上版本。或者升级云桥版本至20231116sp1及以上版本。
|
| 补丁地址 |
E-Bridge安全补丁包
|
| 检测方法 |
验证方法一:升级后访问:云桥地址/main/verinfo,显示【安全补丁版本:20240725】
验证方法二:访问/wxclient/app/recruit/resume/addResume?fileElementld=aaa,返回空白页或者404错误页表示漏洞修复。
|
| 备注 |
|
|
|
