DB真人·(中国区)官方网站db多宝真人

若您无法正常查看此邮件,请点击 在线浏览
db多宝真人网络安全更新
2020年12月
db多宝真人产品安全更新(特别提示:所有环境(包括测试系统)均需要升级!)
受影响产品 ecology
漏洞名称 xstream反序列化漏洞 漏洞组件 xstream<1.4.15
漏洞级别 高危 影响版本 ecology<=9.00.2008.13
修复方法 升级ecology安全补丁包至最新版本,此漏洞无法通过自动更新机制修复,需手动下载补丁更新。
补丁地址 EC8.0及以上版本安全补丁
EC7.0及以下版本安全补丁
检测方法 用sysadmin登录,访问http://oa地址/security/checksec20201215.jsp,可查看检测结果。如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。
备注 受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
反馈 如已成功升级,请回复:ecology安全补丁包已升级至最新版本(20201215)
受影响产品 e-bridge(云桥)
漏洞名称 xstream反序列化漏洞 漏洞组件 xstream<1.4.15
漏洞级别 高危 影响版本 e-bridge<20201221
修复方法 升级云桥至20201221及以上版本
补丁地址 e-Bridge升级补丁包
检测方法 访问云桥管理端登录页,系统版本>=20201221即可
备注 受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
反馈 如已成功升级,请回复:云桥已升级至202011221版本
受影响产品 emobiles7(移动管理平台)
漏洞名称 xstream反序列化漏洞 漏洞组件 xstream<1.4.15
漏洞级别 高危 影响版本 e-mobiles7<20201116SP1
修复方法 升级移动平台至最新版本
补丁地址 移动平台补丁包
检测方法 移动平台管理端登录页,系统版本>=20201116SP1即可
备注 1、受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
2、Emobiles6及以下版本不受此漏洞影响。
反馈 如已成功升级,请回复:移动管理平台已升级至20201116SP1版本
受影响产品 emobiles6.5及以下版本
漏洞名称 struts2远程命令执行漏洞 漏洞组件 struts2<=2.5.25
漏洞级别 高危 影响版本 e-mobiles6.0-e-mobiles6.5
e-mobiles<=5.5
修复方法 升级Emobiles至5.6或者6.6版本。
补丁地址 需联系db多宝真人客服或者项目人员申请补丁包。
检测方法 参考:https://yq.diao-bao.com/eb/qa/view/#/question/a2ac7e5d79ec44c09447d4b65e8123a3
备注 由于存在定制开发影响,故无法发布通用补丁包,请按照检测方法检测后联系db多宝真人客服或者项目人员处理。
反馈 如已成功升级,请回复:Emobiles已升级至安全版本(20201215)
安全防护措施温馨提示
1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
2、请定期脱机备份核心数据(数据库、附件);
3、建议关闭外网远程桌面,并重命名administrator账号。
往期安全提醒
202011
20201201
db多宝真人官网 关于我们 db多宝真人
Shanghai Weaver Network Technology Co.,Ltd
db多宝真人