db多宝真人-安全中心

安全通告 db多宝真人安全技术中心负责接受、处理db多宝真人产品和解决方案相关的安全漏洞。db多宝真人鼓励漏洞研究人员、行业组织、政府机构和供应商主动将与db多宝真人产品相关的安全漏洞报告给db多宝真人安全技术中心：

db多宝真人产品安全中心

部分通告

安全预警-加强防范OA系统弱口令的相关措施(2024-11-23) 近期，国家监管机构发布预警，境外黑客频繁利用系统弱口令对我国实施网络攻击，提醒系统运营商加强弱口令防范。敬请客户加强系统安全防护，加强口令保护。请认真参考文档实施安全加固，确保系统安全。同时，近期境外恶意IP网段是91.237.249.0/24，建议从防火墙侧禁止前述IP段的访问请求。		安全提醒-关于db多宝真人OA产品相关安全措施加固的说明(2024-11-20) OA产品基础安全自查手册。
安全预警-部分db多宝真人产品的命令执行漏洞 db多宝真人E-cology系统中存在安全漏洞。攻击者可利用该漏洞在目标系统远程执行恶意代码。（漏洞编号：CNNVD-201909-1041）该漏洞目前已修复，安全补丁请此处获取。		安全预警-部分db多宝真人产品SQL注入漏洞 db多宝真人E-cology系统中存在SQL注入漏洞。攻击者可利用该漏洞获取目标系统的数据库敏感信息。（漏洞编号：CNNVD-201910-647）该漏洞目前已修复，安全补丁请此处获取。
安全预警-部分db多宝真人产品数据库配置文件泄露漏洞 db多宝真人E-cology系统中存在数据库配置文件泄露漏洞。攻击者可利用该漏洞获取目标系统的数据库配置信息。（漏洞编号：暂无）该漏洞目前已修复，安全补丁请点击此处获取。		安全预警-部分db多宝真人产品后台远程命令执行漏洞(2024-11-20) db多宝真人E-cology系统中后台存在远程命令执行漏洞。攻击者可利用该漏洞获取目标系统的敏感信息。（漏洞编号：暂无）该漏洞目前已修复，安全补丁请点击此处获取。