防勒索病毒:EAS及s-HR安全公告
近期勒索病毒攻击风险加大,已收到多家客户受到攻击!请尽快提醒EAS及s-HR私有云客户注意,并协助客户做好安全防范!
1、尽快更新产品安全补丁,请务必做好环境与数据的备份!!!
EAS 安全公告:
https://vip.kingdee.com/link/s/lHYFQ(可按版本搜索最新)
s-HR安全公告:
https://vip.kingdee.com/knowledge/specialDetail/500314450684059136(参照对应版本安装即可,特别注意:s-HR客户也要安装EAS安全补丁)
请收藏安全公告专区链接,并及时关注最新的重要提醒(按时间)、支付安全公告。
2、加强服务器安全防范 关于加强防范勒索病毒及网络攻击的安全提示:https://vip.kingdee.com/link/s/Mi4tf
----------------------------------更新FAQ-------------------------------------
1、为什么需要更新补丁?
持续对软件产品进行安全加固,预防客户系统遭受攻击,是软件厂商的责任和义务。近期病毒入侵及网络攻击事件频发,系统安全风险加大!金蝶也陆续收到多家EAS/s-HR客户被攻击中毒的反馈!有客户甚至出现反复中毒!更新安全加固补丁即能有效防止此类事件发生,所以请尽快更新安全加固补丁,保障客户资产和信息安全。
2、如何更新补丁以及需要更新的补丁范围?
方式一(标准补丁):参照安全公告,找到客户当前对应的版本,并安装表格中所有的标准补丁
方式二(独立安全补丁):安装独立的安全补丁
EAS Cloud产品已发布独立安全补丁(无依赖),如下:
EAS Cloud V8.8: 无独立安全补丁,需要通过方式一更新
EAS Cloud v861:PT173919
EAS Cloud v860私有云:PT173918
EAS v8.5:PT173917
EAS v8.2:PT173916
EAS v8.1:PT173915
EAS v8.0:PT173914
(已包含截至2023.11.7修复的重大安全漏洞,s-HR客户还需安装s-HR安全补丁)
3、标准补丁和独立安全补丁有什么区别?
标准补丁包含业务内容和安全修复内容;安全补丁仅包含标准补丁(截至2023.11.07)中安全修复部分,是多个标准补丁子集的合集
4、如何判断是安装标准补丁还是独立安全补丁?
优先推荐安装标准补丁,特殊情况如环境复杂、定制化开发较多等短期内无法及时更新补丁时可选用独立安全补丁
5、前期已安装过部分标准补丁,应该如何继续完成全部加固?
同上,优先推荐继续安装其他的标准补丁,特殊情况可以安装独立安全补丁,兼容之前已安装过的标准补丁
6、安装了独立安全补丁对后续安装标准补丁会不会有影响?
对环境运行不会有影响,后续安装同领域的标准补丁时,可能会提示私包冲突(私包名称以sp-security开头),可选择忽略。
7、s-HR客户是否适用?
s-HR产品基于BOS平台开发,也需要按上述方案更新补丁,同时还需要参照s-HR安全公告获取并安装相关的安全补丁
防勒索病毒:EAS及s-HR安全公告
本文2024-09-22 20:30:29发表“eas cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-eas-114069.html