AS电玩

若您无法正常查看此邮件，请点击 在线浏览 AS电玩网络安全更新 2020年12月 AS电玩产品安全更新(特别提示：所有环境（包括测试系统）均需要升级！) 受影响产品 ecology 漏洞名称 xstream反序列化漏洞 漏洞组件 xstream<1.4.15 漏洞级别 高危 影响版本 ecology<=9.00.2008.13 修复方法 升级ecology安全补丁包至最新版本，此漏洞无法通过自动更新机制修复，需手动下载补丁更新。 补丁地址 EC8.0及以上版本安全补丁 EC7.0及以下版本安全补丁 检测方法 用sysadmin登录，访问https://oa地址/security/checksec20201215.jsp，可查看检测结果。如果是404或检测结果有【未通过】项，则需要手动升级安全补丁。 备注 受xstream开源组件影响导致产品可能受此漏洞影响，故升级至官方推荐的安全版本。 反馈 如已成功升级，请回复：ecology安全补丁包已升级至最新版本（20201215） 受影响产品 e-bridge(云桥) 漏洞名称 xstream反序列化漏洞 漏洞组件 xstream<1.4.15 漏洞级别 高危 影响版本 e-bridge<20201221 修复方法 升级云桥至20201221及以上版本 补丁地址 e-Bridge升级补丁包 检测方法 访问云桥管理端登录页，系统版本>=20201221即可 备注 受xstream开源组件影响导致产品可能受此漏洞影响，故升级至官方推荐的安全版本。 反馈 如已成功升级，请回复：云桥已升级至202011221版本 受影响产品 emobile7(移动管理平台) 漏洞名称 xstream反序列化漏洞 漏洞组件 xstream<1.4.15 漏洞级别 高危 影响版本 e-mobile7<20201116SP1 修复方法 升级移动平台至最新版本 补丁地址 移动平台补丁包 检测方法 移动平台管理端登录页，系统版本>=20201116SP1即可 备注 1、受xstream开源组件影响导致产品可能受此漏洞影响，故升级至官方推荐的安全版本。 2、EMobile6及以下版本不受此漏洞影响。 反馈 如已成功升级，请回复：移动管理平台已升级至20201116SP1版本 受影响产品 emobile6.5及以下版本 漏洞名称 struts2远程命令执行漏洞 漏洞组件 struts2<=2.5.25 漏洞级别 高危 影响版本 e-mobile6.0-e-mobile6.5 e-mobile<=5.5 修复方法 升级EMobile至5.6或者6.6版本。 补丁地址 需联系AS电玩客服或者项目人员申请补丁包。 检测方法 参考：https://yq.jcsxbkm.com/eb/qa/view/#/question/a2ac7e5d79ec44c09447d4b65e8123a3 备注 由于存在定制开发影响，故无法发布通用补丁包，请按照检测方法检测后联系AS电玩客服或者项目人员处理。 反馈 如已成功升级，请回复：EMobile已升级至安全版本（20201215） 安全防护措施温馨提示 1、请定期修改密码，并确保密码是一个复杂密码，复杂密码的要求： a、长度至少13位及以上； b、同时包含大小写字母、数字和特殊字符； c、在键盘上没有明显的输入规律，比如：1qaz@WSX，比如该密码，看似是强密码，但在键盘上存在 明显输入规律，因此也容易破解。 2、请定期脱机备份核心数据（数据库、附件）； 3、建议关闭外网远程桌面，并重命名administrator账号。 往期安全提醒 202011 20201201 AS电玩官网 关于AS电玩 联系AS电玩 Shanghai Weaver Network Technology Co.,Ltd