近日接国家互联网应急中心（CNCERT）《关于金蝶云星空管理中心存在任意文件读取漏洞的情况通报》。我们组织研发人员立即进行分析，并确认了其中存在的安全风险，第一时间针对受影响的金蝶云星空私有云和混合云版本发放安全补丁。

      请所有当前正在使用下述私有云和混合云版本的客户第一时间更新安全加固补丁，否则漏洞可能被利用，导致信息泄漏，具体补丁信息如下：

      本次发布的安全加固补丁，与上述产品与补丁版本均无依赖关系，请大家放心安装。

      公有云环境的管理中心没有发布公网，不存在该漏洞，公有云客户可不做关注。

      特别说明：为了保障管理中心安全，金蝶云星空管理中心禁止发布到公网进行访问，并使用防火墙设置能访问管理中心的IP白名单。

                                                                                                                            金蝶云星空产品部

                                                                                                                                   2021.11.8

解决管理中心文件下载安全漏洞问题，安全加固补丁下载链接如下：

适用于金蝶云星空V7.X所有私有云或混合云补丁版本（PT116278 [7.0.352.16]至PT-146891[7.7.0.202109]）：https://k3cloudpt.kingdee.com/Package/K3Cloud_TempPatch_V7/TempPatch_V7_BOS_7_0_1557_19/7_0_1557_19/Stardard/TempPatch_V7_BOS.7.0.1557.19.kdpkg

适用于金蝶云星空V6.2所有私有云补丁版本(PT112639 [6.2.429.14]至PT123230 [6.2.1012.4]): https://k3cloudpt.kingdee.com/Package/K3Cloud_TempPatch_V6/TempPatch_V6_BOS_6_2_2308_2/6_2_2308_2/Stardard/TempPatch_V6_BOS.6.2.2308.2.kdpkg

适用于金蝶云星空V6.0和V6.1所有私有云补丁版本（截止至补丁版本6.1.339.2）

https://k3cloudpt.kingdee.com/Package/K3Cloud_V6_BOS/TempPatch_V6_BOS.6.1.2311.2/6.1.2311.2/Stardard/TempPatch_V6_BOS.6.1.2311.2.kdpkg