防勒索病毒:EAS及s-HR安全公告

栏目:eas cloud知识作者:金蝶来源:金蝶云社区发布:2024-09-22浏览:1

防勒索病毒:EAS及s-HR安全公告

       近期勒索病毒攻击风险加大,已收到多家客户受到攻击!请尽快提醒EAS及s-HR私有云客户注意,并协助客户做好安全防范!

1、尽快更新产品安全补丁,请务必做好环境与数据的备份!!!

          EAS 安全公告:

          https://vip.kingdee.com/link/s/lHYFQ(可按版本搜索最新)

          s-HR安全公告:

         https://vip.kingdee.com/knowledge/specialDetail/500314450684059136(参照对应版本安装即可,特别注意:s-HR客户也要安装EAS安全补丁)

          请收藏安全公告专区链接,并及时关注最新的重要提醒(按时间)、支付安全公告。

2、加强服务器安全防范 关于加强防范勒索病毒及网络攻击的安全提示:https://vip.kingdee.com/link/s/Mi4tf   

        


----------------------------------更新FAQ-------------------------------------

1、为什么需要更新补丁?

      持续对软件产品进行安全加固,预防客户系统遭受攻击,是软件厂商的责任和义务。近期病毒入侵及网络攻击事件频发,系统安全风险加大!金蝶也陆续收到多家EAS/s-HR客户被攻击中毒的反馈!有客户甚至出现反复中毒!更新安全加固补丁即能有效防止此类事件发生,所以请尽快更新安全加固补丁,保障客户资产和信息安全。  

 2、如何更新补丁以及需要更新的补丁范围?

     方式一(标准补丁):参照安全公告,找到客户当前对应的版本,并安装表格中所有的标准补丁 

     方式二(独立安全补丁):安装独立的安全补丁 

     EAS Cloud产品已发布独立安全补丁(无依赖),如下:

     EAS Cloud V8.8:  无独立安全补丁,需要通过方式一更新

     EAS Cloud v861:PT173919

     EAS Cloud v860私有云:PT173918

     EAS v8.5:PT173917

     EAS v8.2:PT173916

     EAS v8.1:PT173915

     EAS v8.0:PT173914

  (已包含截至2023.11.7修复的重大安全漏洞,s-HR客户还需安装s-HR安全补丁)


 3、标准补丁和独立安全补丁有什么区别?

      标准补丁包含业务内容和安全修复内容;安全补丁仅包含标准补丁(截至2023.11.07)中安全修复部分,是多个标准补丁子集的合集 

 4、如何判断是安装标准补丁还是独立安全补丁? 

      优先推荐安装标准补丁,特殊情况如环境复杂、定制化开发较多等短期内无法及时更新补丁时可选用独立安全补丁 

 5、前期已安装过部分标准补丁,应该如何继续完成全部加固? 

      同上,优先推荐继续安装其他的标准补丁,特殊情况可以安装独立安全补丁,兼容之前已安装过的标准补丁 

 6、安装了独立安全补丁对后续安装标准补丁会不会有影响? 

      对环境运行不会有影响,后续安装同领域的标准补丁时,可能会提示私包冲突(私包名称以sp-security开头),可选择忽略。

 7、s-HR客户是否适用? 

     s-HR产品基于BOS平台开发,也需要按上述方案更新补丁,同时还需要参照s-HR安全公告获取并安装相关的安全补丁




防勒索病毒:EAS及s-HR安全公告

近期勒索病毒攻击风险加大,已收到多家客户受到攻击!请尽快提醒EAS及s-HR私有云客户注意,并协助客户做好安全防范!1、尽快更新...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息