DB真人·(中国区)官方网站
db多宝真人
若您无法正常查看此邮件,请点击
在线浏览
db多宝真人网络月度安全更新
2023年8月
db多宝真人产品月度安全更新
受影响产品
ecology
漏洞名称
后台SQL注入漏洞
漏洞组件
-
漏洞级别
高危
影响版本
ecology9.0
修复方法
1、升级安全补丁包至10.58.7及以上版本。
补丁地址
EC9.0全量补丁
基于10.56的增量补丁(EC9.0)
检测方法
用sysadmin登录,访问http://oa地址/security/checksec20230821.jsp,可查看检测结果。如果是
404
或检测结果有【
未通过
】项,则需要手动升级安全补丁。
备注
升级情况
已升级
未升级
无相关产品
升级环境
正式环境
测试环境
未升级原因
受影响产品
运维平台
漏洞名称
SQL注入漏洞
漏洞组件
-
漏洞级别
高危
影响版本
运维平台<3.0.36
修复方法
1、升级运维平台至3.0.36及以上版本。
补丁地址
运维平台3.0补丁包
检测方法
登录运维平台后台,点击右上角【设置】,查看版本,如果低于3.0.36版本或不显示版本号,则表示漏洞未修复,需要升级。如果版本号>=3.0.36,则表示漏洞修复。
备注
注:
1、运维平台的访问方式:http://oa内网地址:9081/,如果能打开,则表示有运维平台,如果无法打开,则表示没有安装运维平台,不受此漏洞影响
2、如果当前运维平台是不是3.x版本,请先安装3.x的运维平台,然后再升级补丁。
升级情况
已升级
未升级
无相关产品
升级环境
正式环境
测试环境
未升级原因
受影响产品
e-mobiles
漏洞名称
管理后台SQL注入漏洞
漏洞组件
-
漏洞级别
高危
影响版本
e-mobiles5.0-6.6
修复方法
升级emobiles最新的安全补丁包或者申请最新的025补丁包
补丁地址
Emobiles4.0-6.6版本通用安全补丁
检测方法
用sysadmin登录emobiles后台,访问http://emobiles地址/manager/attendancePointList.do?type=test'234,返回403或者404页面,则表示漏洞修复
备注
emobiles4.x及以下版本以及emobiles7不受此漏洞影响
升级情况
已升级
未升级
无相关产品
升级环境
正式环境
测试环境
未升级原因
受影响产品
云桥(ecology8/ecology7对应的云桥)
漏洞名称
任意文件读取漏洞
漏洞组件
-
漏洞级别
高危
影响版本
云桥=20230724
修复方法
升级云桥至20230821及以上版本
补丁地址
ebridge补丁包
E-COLOGY端升级文件
检测方法
升级后,访问云桥后台,如果版本号>=20230821,说明升级成功。
备注
仅版本为20230724受此漏洞影响,其他版本不受此漏洞影响。
升级情况
已升级
未升级
无相关产品
升级环境
正式环境
测试环境
未升级原因
提交反馈
db多宝真人预留手机号:
图形验证码:
短信验证码:
公司名称:
提交反馈
安全防护措施温馨提示
1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
2、请定期脱机备份核心数据(数据库、附件);
3、建议关闭外网远程桌面,并重命名administrator账号。
往期安全提醒
202011
20201201
20201202
202103
202104
20210401
20210402
20210403
20210404
20210518
20210623
20210721
20210824
20211210
20211221
20211227
20220318
20220525
20220618
20220707
20220716
20220726
20220728
20220730
20220731
20220804
20220805
20221014
20230213
20230418
20230707
20230713
20230725
20230810
20230814
20230816
db多宝真人官网
关于我们
db多宝真人
Shanghai Weaver Network Technology Co.,Ltd
db多宝真人