马东为什么不签姜思达
决⽅案
泛微E-cology OA系统SQL注⼊漏洞
cnvd 国家信息安全漏洞共享平台发布【漏洞预警】CNNVD关于泛微E-cology OA系统SQL注⼊漏洞情况的通报
解决⽅案(来⾃泛微)
【⾼危】
级别,需尽快修复。
1、问题原因:
攻击者绕过了系统的安全补丁防护。
交强险多少钱一年2、触发条件:
通过构造特殊的数据可绕过安全补丁验证逻辑,产⽣漏洞。
3、不修复可能会引起的问题:
应⽤服务器被恶意攻击。
4、漏洞影响版本:
ecology全系列版本
经过泛微系统架构部安全⽅⾯同事的评估,开发及处理,⽬前得到解决⽅案。
5、修复⽅案:
如果有安全补丁包,并且开启了⾃动更新,可以按照以下步骤检查是否已经升级:
学习中小学教师职业道德规范心得体会b、查看【环境信息】,如果【客户端安全包软件版本】显⽰版本为V10.18或者V6.28,则说明漏洞已经被修复,否则执⾏以下操作,强制更新安全补丁包。
c、请从官⽅⽹站下载地址下载补丁⼿动升级,补丁下载地址如下:
d、如果没有安装补丁包,或者没有开启⾃动更新,则下载以下安全补丁⼿动升级。
6、修复原理:
修复存在漏洞的程序页⾯ ,同时使⽤最新安全补丁屏蔽攻击⽅法。
7、修复步骤:西双版纳景
7.1、停⽌OA服务;
广州宠物市场7.2、备份/ecology/mobile/browser/WorkflowCenterTreeData.jsp⽂件和/ecology/mobile/WorkflowCenterTreeData.jsp⽂件和/ecology/admincenter/⽬录(注:备份请 备份到其他盘符下,不要备份在/ecology⽬录及其⼦⽬录下);
7.3、覆盖下载的修复补丁;
7.4、重启OA服务。
8、如何检查是否完成升级:
8.1、以系统管理员账号⾝份登陆系统。
8.3、如果能看到以下⽂字,则表⽰升级成功
其它相关⽂章:
紧急漏洞⼩⼼被⿊:泛微BSH组件漏洞攻击及解决⽅案
国庆遭遇来⾃美帝shell攻击,看斧哥怎么斩草除根
发布评论