|
|
|
|
db多宝真人网络月度安全更新
|
|
2024年2月
|
|
|
|
|
|
|
|
 |
|
db多宝真人产品月度安全更新
|
|
|
|
|
受影响产品 |
移动管理平台(emobiles7,对应ecology9.0产品) |
漏洞名称 |
Spring Framework URL Host 解析错误漏洞 |
漏洞组件 |
spring framework |
漏洞级别 |
高危 |
影响版本 |
移动管理平台(7.0<=emobiles<20240229) |
修复方法 |
升级移动管理平台至20240229及以上版本
|
补丁地址 |
移动平台补丁包
|
检测方法 |
升级后,访问移动管理平台后台,如果版本号>=20240229,说明升级成功。
|
备注 |
务必关闭以下端口的互联网访问:8099、2098、3098、8090、9300、20981、9090、9081
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
安全防护措施温馨提示
|
|
|
|
|
1、请定期修改密码(包括各个产品线如Emobiles管理后台、ecology账号、云桥管理后台、emessage管理后台、运维平台管理员等),并确保密码是一个复杂密码,复杂密码的要求:
|
|
|
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在 明显输入规律,因此也容易破解。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3、建议关闭外网远程桌面,并重命名administrator账号。
|
|
|
|
|
|
|
|
|
|
 |
|
往期安全提醒
|
|
|
|
|
|
|
|
|
|
|
Shanghai Weaver Network Technology Co.,Ltd
|
|
|
|