|
|
【泛微一级安全通知】关于Ecology/运维平台安全漏洞修复通知
|
|
 |
|
泛微产品月度安全更新
|
|
|
|
|
|
| 受影响产品 |
ecology |
| 漏洞名称 |
未授权访问漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
高危 |
影响版本 |
ecology10.0 && 安全补丁版本<v20260303 |
| 修复方法 |
1、升级安全补丁包至v20260303及以上版本。
2、
升级手册:E10安全补丁升级操作手册
|
| 补丁地址 |
EC10.0安全补丁
|
| 检测方法 |
1、用主团队管理员登录,访问http://oa地址/api/security/securityCheck,可查看检测结果。如果是404或检测结果有【failed】项或者Firewall Version的值小于v20260303,则需要手动升级安全补丁。
|
| 备注 |
|
|
|
| 受影响产品 |
运维平台(E10) |
| 漏洞名称 |
默认密码漏洞 |
漏洞组件 |
- |
| 漏洞级别 |
高危 |
影响版本 |
E10运维平台版本<V5.0.9.920260304-RC
|
| 修复方法 |
升级运维平台至V5.0.9.920260304-RC及以上版本
|
| 补丁地址 |
运维平台升级包
|
| 检测方法 |
登录运维平台,检查版本>=V5.0.9.920260304-RC
|
| 备注 |
1、强烈建议对运维平台账号启用双因子认证策略。登录运维平台->系统->双因子认证->启用并绑定。
2、如遇到疑问,请提交技术支持到运维平台模块处理。
|
|
|
| 受影响产品 |
移动管理平台(EMobile7.0) |
| 漏洞名称 |
log4j2拒绝服务漏洞 |
漏洞组件 |
log4j2 |
| 漏洞级别 |
中危 |
影响版本 |
EMobile7<20260301 |
| 修复方法 |
升级安全补丁包至20260301及以上版本。
|
| 补丁地址 |
移动管理平台
|
| 检测方法 |
升级后,访问移动管理平台后台,如果版本号>=20260301,说明升级成功。
|
| 备注 |
|
|
|
