DB真人·(中国区)官方网站db多宝真人

若您无法正常查看此邮件，请点击 在线浏览 db多宝真人网络月度安全更新 2023年12月 db多宝真人产品月度安全更新 受影响产品 ecology 漏洞名称 XXE注入漏洞及SQL注入漏洞 漏洞组件 - 漏洞级别 高危 影响版本 ecology8.0-9.0 修复方法 1、升级安全补丁包至10.59及以上版本。 补丁地址 EC9.0全量补丁 基于10.56的增量补丁(EC9.0) 基于10.58.7的增量补丁(EC9.0) EC8.0全量补丁 基于10.56的增量补丁(EC8.0) 基于10.58.7的增量补丁(EC8.0) 检测方法 用sysadmin登录，访问http://oa地址/security/checksec20231218.jsp，可查看检测结果。如果是404或检测结果有【未通过】项，则需要手动升级安全补丁。 备注 如果当前系统中安全补丁版本是10.58.7,则可以直接使用《基于10.58.7的增量补丁》进行升级；如果不能确认当前版本，则可以使用全量补丁。 受影响产品 移动管理平台（emobiles7，对应ecology9.0产品) 漏洞名称 任意文件读取漏洞 漏洞组件 openfire 漏洞级别 高危 影响版本 移动管理平台(7.0<=emobiles<20231218) 修复方法 升级移动管理平台至20231218及以上版本 补丁地址 移动平台补丁包 检测方法 升级后，访问移动管理平台后台，如果版本号>=20231218，说明升级成功。 备注 务必关闭以下端口的互联网访问：8099、2098、3098、8090、9300、20981、9090、9081 受影响产品 emessage（对应ecology8.0产品) 漏洞名称 任意文件读取漏洞 漏洞组件 openfire 漏洞级别 高危 影响版本 emessage<20231218 修复方法 升级emessage至20231218及以上版本 补丁地址 E8私有云服务端更新包 检测方法 升级后，访问emessage后台，如果版本号>=20231218，说明升级成功。 备注 务必关闭以下端口的互联网访问：8099、2098、3098、8090、9300、20981、9090、9081 受影响产品 e-mobiles 漏洞名称 struts2远程命令执行漏洞(S2-066) 漏洞组件 struts2 漏洞级别 高危 影响版本 5.0<=e-mobiles <= 5.5 6.0<=e-mobiles<=6.5 修复方法 升级emobiles至5.6或者6.6版本 补丁地址 需联系db多宝真人客服或者项目申请025最新非标补丁包。 检测方法 用sysadmin登录emobiles后台，如果是5.6或者6.6版本，则不受此漏洞影响。 备注 emobiles5.6、emobiles6.6以及Emobiles7不受此漏洞影响 安全防护措施温馨提示 1、请定期修改密码（包括各个产品线如Emobiles管理后台、ecology账号、云桥管理后台、emessage管理后台、运维平台管理员等），并确保密码是一个复杂密码，复杂密码的要求： a、长度至少13位及以上； b、同时包含大小写字母、数字和特殊字符； c、在键盘上没有明显的输入规律，比如：1qaz@WSX，比如该密码，看似是强密码，但在键盘上存在 明显输入规律，因此也容易破解。 2、请定期脱机备份核心数据（数据库、附件）； 3、建议关闭外网远程桌面，并重命名administrator账号。 往期安全提醒 202011 20201201 20201202 202103 202104 20210401 20210402 20210403 20210404 20210518 20210623 20210721 20210824 20211210 20211221 20211227 20220318 20220525 20220618 20220707 20220716 20220726 20220728 20220730 20220731 20220804 20220805 20221014 20230213 20230418 20230707 20230713 20230725 20230810 20230814 20230816 20230821 20231114 db多宝真人官网 关于我们 db多宝真人 Shanghai Weaver Network Technology Co.,Ltd