• AS电玩

    若您无法正常查看此邮件,请点击 在线浏览
    AS电玩网络月度安全更新
    2021年12月
    AS电玩产品月度安全更新
    受影响产品 微搜
    漏洞名称 log4j2远程命令执行漏洞 漏洞组件 log4j2 2.0-2.14.1
    漏洞级别 严重 影响版本 微搜2.0版本
    修复方法 升级微搜安全补丁包至最新版本
    补丁地址 微搜2.0版本安全补丁下载
    检测方法 登录微搜管理后台,访问ip:8099/getSecurityInfo.jsp,返回中有1.04的字样,表示升级成功。
    备注 1、受log4j2开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本。 2、微搜1.0版本不受此漏洞影响。 3、建议关闭微搜以下端口的互联网访问:8099、2098、8090、9300、20981
    升级情况 已升级 未升级 无相关产品
    受影响产品 运维平台
    漏洞名称 log4j2 远程命令执行漏洞 漏洞组件 log4j2 2.0-2.14.1
    漏洞级别 严重 影响版本 运维平台
    修复方法 升级运维平台至3.0最新版本
    补丁地址 运维平台下载
    检测方法 登录运维平台:ip:9081/,查看运维平台版本号为
    备注 1、受log4j开源组件影响导致产品可能受此漏洞影响,故升级至官方推荐的安全版本(2.15.1-rc1)。
    2、建议关闭运维平台互联网访问:端口为9081端口
    升级情况 已升级 未升级 无相关产品
    提交反馈
    AS电玩预留手机号:
    图形验证码:
    短信验证码:
    安全防护措施温馨提示
    1、请定期修改密码,并确保密码是一个复杂密码,复杂密码的要求:
    a、长度至少13位及以上;
    b、同时包含大小写字母、数字和特殊字符;
    c、在键盘上没有明显的输入规律,比如:1qaz@WSX,比如该密码,看似是强密码,但在键盘上存在
    明显输入规律,因此也容易破解。
    2、请定期脱机备份核心数据(数据库、附件);
    3、建议关闭外网远程桌面,并重命名administrator账号。
    往期安全提醒
    202011
     20201201
     20201202
     202103
     202104
     20210401
     20210402
     20210403
     20210404
     20210518
     20210623
     20210721
     20210824
    AS电玩官网 关于AS电玩 联系AS电玩
    		Shanghai Weaver Network Technology Co.,Ltd