DB真人·(中国区)官方网站db多宝真人

若您无法正常查看此邮件,请点击 在线浏览
db多宝真人网络月度安全更新
2022年06月
db多宝真人产品月度安全更新
受影响产品 ecology
漏洞名称 任意文件上传漏洞 漏洞组件 Office
漏洞级别 高危 影响版本 ecology9.0
修复方法 升级安全补丁包至最新版本
补丁地址 EC8.0及以上版本安全补丁
基于v10.45版本增量安全补丁(如果已经升级过10.45的安全补丁,可直接下载此补丁升级)
检测方法 用sysadmin登录,访问http://oa地址/security/checksec20220525.jsp,可查看检测结果。如果是404,则需要下载《EC8.0及以上版本安全补丁》升级;如果检测结果有【未通过】项,则需要下载《EC8.0及以上版本安全补丁》升级。
备注 1、建议关闭以下端口的互联网访问:8099、2098、8090、9300、20981、9090、9081
2、ecology产品,强烈推荐部署安全防护模块(可联系客服或者项目同事获取),可较好的防护任意文件上传、远程命令执行、反序列化漏洞等高风险漏洞。
3、如果部署有微搜,请按照以下步骤删除风险文件:

(1) window下 执行 ESearch2下的 DelResinDoc.bat 批处理文件, 删除对应的resin-doc相关文件
(2) linux下执行 ESearch2\bin 下的 DelResinDoc.sh , 删除对应的resin-doc相关文件
升级情况 已升级 未升级 无相关产品
提交反馈
db多宝真人预留手机号:
图形验证码:
短信验证码:
安全防护措施温馨提示
1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
a、长度至少13位及以上;
b、同时包含大小写字母、数字和特殊字符;
c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
明显输入规律,因此也容易破解。
2、请定期脱机备份核心数据(数据库、附件);
3、建议关闭外网远程桌面,并重命名administrator账号。
往期安全提醒
202011
20201201
20201202
202103
202104
20210401
20210402
20210403
20210404
20210518
20210623
20210721
20210824
20211210
20211221
20211227
20220318
20220525
db多宝真人官网 关于我们 db多宝真人
Shanghai Weaver Network Technology Co.,Ltd
db多宝真人