问题描述1、金蝶这边关于漏洞的处理流程是怎样的?2、自主查询安全漏洞有哪些渠道?操作方法1、金蝶这边有产品安全事故响应(PSIRT)管理机制,产品安全事故响应小组-> 客户成功部-> 机构->客户 这样转达安全漏洞修复的流...

时间:2024-01-22 16:54栏目:云星空知识

【漏洞描述】2023年10月，接“国家互联网应急中心（CNCERT）”通告。攻击者可利用此漏洞上传任意文件，上传Webshell文件控制服务器，远程执行恶意命令。【漏洞级别】高危【漏洞影响范围】若您的环境是23年11月及以后标准补丁...

时间:2024-05-23 20:35栏目:云星空知识

【漏洞描述】攻击者可利用此漏洞远程执行命令，获取服务器权限。【漏洞级别】高危【漏洞影响范围】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，涉及版本：V7.7(含21年12月补丁) 至 V9....

时间:2024-08-28 16:26栏目:云星空知识

【漏洞描述】攻击者可以利用逻辑缺陷漏洞，获取敏感信息，会导致业务数据泄露的安全风险。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品， 涉及版...

时间:2024-07-26 14:49栏目:云星空知识

【漏洞描述】攻击者可利用此漏洞上传任意文件，上传木马文件控制服务器，执行恶意命令。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，涉及版本：...

时间:2024-07-19 13:45栏目:云星空知识

【漏洞描述】攻击者利用SQL注入漏洞，构造输入内容执行任意SQL命令，会导致业务数据泄露的风险。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，涉及...

时间:2024-06-18 15:51栏目:云星空知识

【漏洞描述】2023年7月，接“国家互联网应急中心（CNCERT）”通告。攻击者可能利用此漏洞，构造恶意攻击请求，远程执行命令，对系统进行破坏，导致信息泄漏。【漏洞影响范围】若您的环境是23年9月及以后标准补丁，该安全...

时间:2024-05-23 20:41栏目:云星空知识

【漏洞描述】攻击者可利用此漏洞上传任意文件，上传Webshell文件控制服务器，远程执行恶意命令。 【漏洞级别】高危 【影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（订阅）三个产品，...

时间:2023-10-26 14:58栏目:云星空知识

【漏洞描述】金蝶云星空部分消息发送功能在特定场景下，使用手机号或邮箱变量发送消息时，可能存在消息窜发的问题。【漏洞级别】高危【漏洞影响版本】金蝶云星空企业版私有云、企业版私有云（订阅）、标准版私有云（...

时间:2024-05-23 20:21栏目:云星空知识

问题现象接网警反馈，云星空服务器存在文件上传漏洞；测试结果显示如下图；处理过程1、查看云星空版本是 8.0.361.9，也就是20220922版本；2、检查服务器环境，确认已安装加固补丁A；私有云安全加固整合补丁安装操作指南3、...

时间:2024-03-20 09:54栏目:云星空知识