DB真人·(中国区)官方网站db多宝真人

若您无法正常查看此邮件,请点击 在线浏览
db多宝真人网络月度安全更新
2021年6月
db多宝真人产品月度安全更新
受影响产品 ecology
漏洞名称 SQL注入漏洞 漏洞组件 -
漏洞级别 高危 影响版本 ecology8.0/ecology9.0
修复方法 升级ecology安全补丁包至最新版本。
补丁地址 EC8.0及以上版本安全补丁
EC7.0及以下版本安全补丁
检测方法 用sysadmin登录,访问http://oa地址/security/checksec20210623.jsp,可查看检测结果。如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。
备注
如果有Emobiles6产品,升级此安全补丁包后,必须同步升级下面描述的Emobiles的补丁。不然可能导致APP无法正常使用。
升级情况 已升级 未升级 无相关产品
受影响产品 e-mobiles6
漏洞名称 任意文件上传漏洞 漏洞组件 -
漏洞级别 高危 影响版本 e-mobiles6.0-6.6
修复方法 升级emobiles最新的安全补丁包或者申请最新的025补丁包
补丁地址 Emobiles4.0-6.6版本通用安全补丁
检测方法 访问http://emobiles地址/messageType.do,返回403页面,则表示漏洞修复
备注 emobiles<=5.6不受此漏洞影响
升级情况 已升级 未升级 无相关产品
受影响产品 微搜
漏洞名称 任意文件读取 漏洞组件 -
漏洞级别 高危 影响版本 esearch全版本
修复方法 升级微搜安全补丁包
补丁地址 微搜安全补丁包
检测方法 访问http://微搜地址/getSecurityInfo.jsp,页面中的securityVersion的值为1.03,则表示升级成功。
备注 微搜无需开放公网访问,建议关闭微搜的公网访问。默认是8090、9300、2098、20981、8099端口。
升级情况 已升级 未升级 无相关产品
提交反馈
db多宝真人预留手机号:
图形验证码:
短信验证码:
安全防护措施温馨提示
1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
2、请定期脱机备份核心数据(数据库、附件);
3、建议关闭外网远程桌面,并重命名administrator账号。
往期安全提醒
202011
20201201
20201202
202103
202104
20210401
20210402
20210403
20210404
20210518
db多宝真人官网 关于我们 db多宝真人
Shanghai Weaver Network Technology Co.,Ltd
db多宝真人