DB真人·(中国区)官方网站db多宝真人

若您无法正常查看此邮件，请点击 在线浏览 db多宝真人网络月度安全更新 2021年3月 db多宝真人产品月度安全更新 受影响产品 ecology 漏洞名称 xstream相关漏洞 漏洞组件 xstream<1.4.16 漏洞级别 高危 影响版本 ecology<210317 修复方法 升级ecology安全补丁包至最新版本，此漏洞无法通过自动更新机制修复，需手动下载补丁更新。 补丁地址 EC8.0及以上版本安全补丁 EC7.0及以下版本安全补丁 检测方法 用sysadmin登录，访问http://oa地址/security/checksec20210317.jsp，可查看检测结果。如果是404或检测结果有【未通过】项，则需要手动升级安全补丁。 备注 受xstream开源组件影响导致产品可能受此漏洞影响，故升级至官方推荐的安全版本。 HW临近建议参照以下文档对OA系统进行加固db多宝真人关于HW行动安全加固通知 升级情况 已升级 未升级 无相关产品 升级环境 正式环境 测试环境 未升级原因 受影响产品 e-bridge(云桥) 漏洞名称 xstream相关漏洞 漏洞组件 xstream<1.4.16 漏洞级别 高危 影响版本 e-bridge<20210316 修复方法 升级云桥至20210316及以上版本 补丁地址 e-Bridge升级补丁包 检测方法 访问云桥管理端登录页，系统版本>=20210316即可 备注 受xstream开源组件影响导致产品可能受此漏洞影响，故升级至官方推荐的安全版本。 升级情况 已升级 未升级 无相关产品 升级环境 正式环境 测试环境 未升级原因 受影响产品 emobiles7(移动管理平台) 漏洞名称 xstream相关漏洞 漏洞组件 xstream<1.4.16 漏洞级别 高危 影响版本 e-mobiles7<20210318 修复方法 升级移动平台至最新版本 补丁地址 移动平台补丁包 检测方法 移动平台管理端登录页，系统版本>=20210318即可 备注 1、受xstream开源组件影响导致产品可能受此漏洞影响，故升级至官方推荐的安全版本。 2、Emobiles6及以下版本不受此漏洞影响。 3、EM7集成了emessage，9090 端口为默认emessage后管端口建议在防火墙上禁止外网访问。 升级情况 已升级 未升级 无相关产品 升级环境 正式环境 测试环境 未升级原因 受影响产品 emessage 漏洞名称 sql注入 漏洞组件 emessage 漏洞级别 高危 影响版本 emessage4.0<20210317 修复方法 更新最新emessage私有云服务补丁 补丁地址 emessage补丁 检测方法 emessage管理端登录页，系统版本>=20210317即可 备注 emessage 9090 端口为默认emessage后管端口建议在防火墙上禁止外网访问。 升级情况 已升级 未升级 无相关产品 升级环境 正式环境 测试环境 未升级原因 提交反馈 db多宝真人预留手机号： 图形验证码： 短信验证码： 公司名称： 提交反馈 安全防护措施温馨提示 1、请定期修改密码，并确保密码是一个复杂密码，复杂密码的要求： a、长度至少13位及以上； b、同时包含大小写字母、数字和特殊字符； c、在键盘上没有明显的输入规律，比如：1qaz@WSX，比如该密码，看似是强密码，但在键盘上存在 明显输入规律，因此也容易破解。 2、请定期脱机备份核心数据（数据库、附件）； 3、建议关闭外网远程桌面，并重命名administrator账号。 往期安全提醒 202011 20201201 20201202 db多宝真人官网 关于我们 db多宝真人 Shanghai Weaver Network Technology Co.,Ltd