DB真人·(中国区)官方网站db多宝真人

若您无法正常查看此邮件，请点击 在线浏览 db多宝真人网络月度安全更新 2022年06月 db多宝真人产品月度安全更新 受影响产品 ecology 漏洞名称 任意文件上传漏洞 漏洞组件 Office 漏洞级别 高危 影响版本 ecology9.0 修复方法 升级安全补丁包至最新版本 补丁地址 EC8.0及以上版本安全补丁 基于v10.45版本增量安全补丁（如果已经升级过10.45的安全补丁，可直接下载此补丁升级） 检测方法 用sysadmin登录，访问http://oa地址/security/checksec20220525.jsp，可查看检测结果。如果是404，则需要下载《EC8.0及以上版本安全补丁》升级；如果检测结果有【未通过】项，则需要下载《EC8.0及以上版本安全补丁》升级。 备注 1、建议关闭以下端口的互联网访问：8099、2098、8090、9300、20981、9090、9081 2、ecology产品，强烈推荐部署安全防护模块（可联系客服或者项目同事获取），可较好的防护任意文件上传、远程命令执行、反序列化漏洞等高风险漏洞。 3、如果部署有微搜，请按照以下步骤删除风险文件： (1) window下 执行 ESearch2下的 DelResinDoc.bat 批处理文件, 删除对应的resin-doc相关文件 (2) linux下执行 ESearch2\bin 下的 DelResinDoc.sh , 删除对应的resin-doc相关文件 升级情况 已升级 未升级 无相关产品 升级环境 正式环境 测试环境 未升级原因 提交反馈 db多宝真人预留手机号： 图形验证码： 短信验证码： 公司名称： 提交反馈 安全防护措施温馨提示 1、请定期修改密码，并确保密码是一个复杂密码，复杂密码的要求： a、长度至少13位及以上； b、同时包含大小写字母、数字和特殊字符； c、在键盘上没有明显的输入规律，比如：1qaz@WSX，比如该密码，看似是强密码，但在键盘上存在 明显输入规律，因此也容易破解。 2、请定期脱机备份核心数据（数据库、附件）； 3、建议关闭外网远程桌面，并重命名administrator账号。 往期安全提醒 202011 20201201 20201202 202103 202104 20210401 20210402 20210403 20210404 20210518 20210623 20210721 20210824 20211210 20211221 20211227 20220318 20220525 db多宝真人官网 关于我们 db多宝真人 Shanghai Weaver Network Technology Co.,Ltd