- 全國(guó)服務熱(rè)線:400-898-1617
2024年(nián)10月(yuè)23日(rì) 10:31
關于億賽通(tōng)CDG産品漏洞修複的(de)說(shuō)明(míng)
近(jìn)期,我們注意到(dào)外(wài)部網絡出現(xiàn)了(le)關于電(diàn)子(zǐ)文(wén)檔安全管♠理(lǐ)系統(CDG)存在漏洞被利用(yòng)的(de)信息,對(duì)于此類涉及我司産品安全性的(de)信息,我們高(gāo)度重視(shì),并™立即組織了(le)專業(yè)的(de)技(jì)術(shù)團隊進行(xíng)了(le)全面核查,并借助 集團力量進行(xíng)了(le)深度滲透測試。
經過深入的(de)技(jì)術(shù)分(fēn)析與驗證,我們鄭重承諾,當前我司産品團隊針對(duì)已發現(xiàn)的(de)問(wèn)題全部完成修©複,并針對(duì)不(bù)同分(fēn)支分(fēn)别發布了(le)系統升級包(5.5.18.48.168版本、5.6.3.154ε.198版本),産品系統升級後可(kě)放(fàng)心使用(yòng)。
與此同時(shí),在新一(yī)代CDG最新版本上(shàng)(5.6.3.154.198版本),我們通(tōng)過技(jì)術(shù)手段,做₹(zuò)了(le)深度安全加固,針對(duì)服務端側所有(yǒu)對(duì)外(wài)暴露的(de)訪問(wèn)接口,增加了(∞le)訪問(wèn)準入與校(xiào)驗機(jī)制(zhì),隻有(yǒu)經過安全認證的(de)請(qǐng)求才能(néng)正常訪問(wèn)CDG系統,其他(→tā)異常訪問(wèn)均會(huì)被攔截并拒絕訪問(wèn),該加固可(kě)從(cóng)根本上(shàng)解決SQL注入、文(wén)件(jiàn)上("shàng)傳等高(gāo)危安全漏洞隐患,确保CDG系統不(bù)會(huì)被惡意攻擊和(hé)利用(yòng),同時(shí)終端側增加了(le)惡意進程監測與識别,系統及終端的(de)✘安全性都(dōu)進一(yī)步得(de)到(dào)提升,建議(yì)及時(shí)升級。
随著(zhe)攻擊态勢和(hé)技(jì)術(shù)發展,我們也(yě)會(huì)實時(shí)關注産品安全風(fēng)險,嚴格遵守并不(bù)斷完善産品安全開(kāi)發γ管理(lǐ)制(zhì)度,持續提升産品自(zì)身(shēn)安全水(shuǐ)平,應對(duì)新的(de)威脅。我們将在升級包σ站(zhàn)點(https://update.nsfocus.com/update/cdgIndex)及時(shí)發布新的(de)升級包,并在億賽通(tōng)官網(https://www.esafenet.com)發布升級提醒和(hé)安全漏洞通(tōng)告。
如(rú)有(yǒu)任何疑問(wèn)或需要(yào)進一(yī)步的(de)信息,請(qǐng)随時(shí)與我們聯系,億賽通(tōng)熱(rè)線≤服務電(diàn)話(huà)400-898-1617。我們期待與客戶/合作(zuò)夥伴繼續保持良好(hǎo)的(de)合作(zuò)關系,共同推動數(shù)據安全防護工(gōng)作(zuò)♣的(de)深入發展。
客服電(diàn)話(huà)
400-898-1617
服務時(shí)間(jiān)
周一(yī)至周五 9:00-18:00
微(wēi)信二維碼
北(běi)京市(shì)海(hǎi)澱區(qū)北(běi)窪路(lù)4号綠(lǜ)盟科(kē)技(jì)園
400-898-1617
service@esafenet.net
京公網安備