|
|
|
|
db多宝真人网络月度安全更新
|
|
2024年2月
|
|
|
|
|
|
|
|
 |
|
db多宝真人产品月度安全更新
|
|
|
|
|
受影响产品 |
ecology |
漏洞名称 |
后台文件上传目录穿越漏洞 |
漏洞组件 |
- |
漏洞级别 |
中危 |
影响版本 |
ecology9.0+KB900230300<=ecology9.0<=KB900240101 |
修复方法 |
1、升级安全补丁包至10.60及以上版本。
|
补丁地址 |
EC9.0全量补丁
基于10.56的增量补丁(EC9.0)
基于10.59的增量补丁(EC9.0)
|
检测方法 |
用sysadmin登录,访问http://oa地址/security/checksec20240222.jsp,可查看检测结果。如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。
|
备注 |
如果当前系统中安全补丁版本是10.59,则可以直接使用《基于10.59的增量补丁》进行升级;如果不能确认当前版本,则可以使用全量补丁。
|
|
|
|
|
|
|
|
|
|
|
 |
|
安全防护措施温馨提示
|
|
|
|
|
1、请定期修改密码(包括各个产品线如Emobiles管理后台、ecology账号、云桥管理后台、emessage管理后台、运维平台管理员等),并确保密码是一个复杂密码,复杂密码的要求:
|
|
|
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在 明显输入规律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建议关闭外网远程桌面,并重命名administrator账号。
|
|
|
|
|
|
|
|
|
|
 |
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|