AS电玩

    若您无法正常查看此邮件,请点击 在线浏览
    AS电玩网络月度安全更新
    2021年3月
    AS电玩产品月度安全更新
    受影响产品 ecology
    漏洞名称 xstream相关漏洞 漏洞组件 xstream<1.4.16
    漏洞级别 高危 影响版本 ecology<210317
    修复方法 升级ecology安全补丁包至最新版本,此漏洞无法通过自动更新机制修复,需手动下载补丁更新。
    补丁地址 EC8.0及以上版本安全补丁
    EC7.0及以下版本安全补丁
    检测方法 用sysadmin登录,访问https://oa地址/security/checksec20210317.jsp,可查看检测结果。如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。
    备注 受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
    HW临近建议参照以下文档对OA系统进行加固AS电玩关于HW行动安全加固通知
    升级情况 已升级 未升级 无相关产品
    受影响产品 e-bridge(云桥)
    漏洞名称 xstream相关漏洞 漏洞组件 xstream<1.4.16
    漏洞级别 高危 影响版本 e-bridge<20210316
    修复方法 升级云桥至20210316及以上版本
    补丁地址 e-Bridge升级补丁包
    检测方法 访问云桥管理端登录页,系统版本>=20210316即可
    备注 受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
    升级情况 已升级 未升级 无相关产品
    受影响产品 emobile7(移动管理平台)
    漏洞名称 xstream相关漏洞 漏洞组件 xstream<1.4.16
    漏洞级别 高危 影响版本 e-mobile7<20210318
    修复方法 升级移动平台至最新版本
    补丁地址 移动平台补丁包
    检测方法 移动平台管理端登录页,系统版本>=20210318即可
    备注 1、受xstream开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。
    2、EMobile6及以下版本不受此漏洞影响。
    3、EM7集成了emessage,9090 端口为默认emessage后管端口建议在防火墙上禁止外网访问。
    升级情况 已升级 未升级 无相关产品
    受影响产品 emessage
    漏洞名称 sql注入 漏洞组件 emessage
    漏洞级别 高危 影响版本 emessage4.0<20210317
    修复方法 更新最新emessage私有云服务补丁
    补丁地址 emessage补丁
    检测方法 emessage管理端登录页,系统版本>=20210317即可
    备注 emessage 9090 端口为默认emessage后管端口建议在防火墙上禁止外网访问。
    升级情况 已升级 未升级 无相关产品
    提交反馈
    AS电玩预留手机号:
    图形验证码:
    短信验证码:
    安全防护措施温馨提示
    1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
    a、长度至少13位及以上;
    b、同时包含大小写字母、数字和特殊字符;
    c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
    明显输入规律,因此也容易破解。
    2、请定期脱机备份核心数据(数据库、附件);
    3、建议关闭外网远程桌面,并重命名administrator账号。
    往期安全提醒
    202011
     20201201
     20201202
    AS电玩官网 关于AS电玩 联系AS电玩
    		Shanghai Weaver Network Technology Co.,Ltd