|
|
|
|
|
泛微网络月度安全更新
|
|
|
2026年3月安全更新
|
|
|
|
|
|
|
|
|
【泛微一级安全通知】关于Ecology10安全漏洞修复通知
|
|
 |
|
泛微产品月度安全更新
|
|
|
|
|
|
| 受影响产品 |
ecology |
| 漏洞名称 |
远程代码执行漏洞 |
漏洞组件 |
xmreport |
| 漏洞级别 |
高危 |
影响版本 |
ecology10.0 && 安全补丁版本<v20260312 |
| 修复方法 |
1、升级安全补丁包至v20260312及以上版本。
2、
升级手册:E10安全补丁升级操作手册
3、使用运维平台升级时,需要输入校验码,请下载补丁地址里的校验码输入即可。
|
| 补丁地址 |
EC10.0安全补丁
EC10.0安全补丁校验码
|
| 检测方法 |
1、用主团队管理员登录,访问http://oa地址/api/security/securityCheck,可查看检测结果。如果是404或检测结果有【failed】项或者Firewall Version的值小于v20260312,则需要手动升级安全补丁。
|
| 备注 |
我司已开发了全新的安全防护模块,如需部署,请和客服联系,我们将免费为您部署。该防护模块可防护0day漏洞攻击,如SQL注入、命令执行、SSRF等漏洞攻击行为。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
安全防护措施温馨提示
|
|
|
|
|
|
1、请定期修改密码(包括各个产品线如Emobile管理后台、ecology账号、云桥管理后台、emessage管理后台、运维平台管理员等),并确保密码是一个复杂密码,复杂密码的要求:
|
|
|
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
d、关于OA产品弱口令防范的加固措施建议
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建议关闭外网远程桌面,并重命名administrator账号。
|
|
|
|
|
|
|
|
|
|
|
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|