金蝶云·星空私有化部署系统存在命令执行漏洞问题修复公告

【漏洞描述】

    近日接国家信息安全漏洞共享平台(CNVD)《关于金蝶软件金蝶云存在命令执行漏洞的情况通报》。发现“金蝶云·星空-管理中心”存在可能的系统安全漏洞，对系统的可用性、数据的安全性带来隐患。

【漏洞影响范围】

    金蝶云星空私有云、私有云（订阅）和混合云版本，把管理中心发布到外网的客户环境。

    请所有当前正在使用下述版本的客户第一时间更新安全加固补丁，否则漏洞可能被利用，对系统造成破坏和信息泄漏，具体受影响版本与补丁号范围信息如下：

金蝶云星空产品部  2022.12.8

【解决方案】

      整体安全加固解决方案参考：金蝶云·星空安全加固操作指南

      近期勒索病毒攻击风险加大，请我司客户时刻关注金蝶社区发布的安全公告以及安全加固解决方案更新等相关信息，了解相关安全风险并及时下载更新漏洞补丁，做好数据备份。如您有任何疑问或者问题，欢迎随时和我们各地分支机构或伙伴的服务人员联系，我们将尽快为您提供专业支持与帮助。