金蝶云·星空安全公告合集:
https://vip.kingdee.com/link/s/l9tGI
【背景】
随着网络安全威胁的不断升级,我们的首要任务是保障客户应用及数据安全,我们会持续监测并更新我们的产品和服务,以防范潜在的安全风险。
【重要通知】
尊敬的金蝶用户:
非常感谢您使用金蝶产品与服务!
我们致力于为您提供安全可信的软件产品和服务。随着网络安全威胁的不断升级,我们的首要任务是保障您的应用及数据安全,我们会持续监测并更新我们的产品和服务,以防范潜在的安全风险。
近日,针对部分地区用户陆续接到各地网络安全主管部门关于“加固网络安全,及时更新安全补丁,暂停网络不安全环境使用”的相关通知要求,金蝶提供了产品安全增强补丁,旨在增强您的应用及数据的安全性,提高抵御最新安全威胁的能力。
具体方案如下:
(1)金蝶已对所有金蝶云·星空公有云客户环境升级了安全补丁,请尽快使用。
(2)针对金蝶云·星空V8.2及以下各版本的私有云、私有云订阅客户,我们已经安排专人与您联系,金蝶将免费提供产品安全加固补丁服务。另外,根据责任共担模型,建议您将星空产品和服务部署在您的整体安全防护系统保护范围内,确保系统软硬件和网络安全,定期进行安全巡检,设置默认安全策略和权限管理等。
此外,对于企业用户的关键联系人或经营地点变更,导致企业用户不能及时获取安全通告等问题,建议您通过热线电话4008-836-836联系我们处理。
您也可安排 IT技术人员参照附件《金蝶云·星空安全处置方案》安装安全加固补丁。如果您在安装过程中遇到任何问题和疑问,请联系客户经理及技术支持团队。
金蝶中型产品事业部(ME)\金蝶安全赋能部\金蝶客户成功部
2024年2月28日
【安全漏洞自查与修复】
步骤1:确认客户环境版本
步骤2:下载安装标准补丁以及整合补丁
步骤3:下载安装其他安全加固补丁
步骤4:加固后使用星空卫士进行漏洞复测
详情可查阅:金蝶云星空安全加固综合解决方案
【安全公告checklist】(合计:11份)
公告标题 | 公告发布时间 |
私有云存在远程命令执行漏洞 (KDPSIRT-2024-00061)* | 2024-08-29 |
私有云存在任意文件上传漏洞(KDPSIRT-2024-00056) | 2024-08-13 |
私有云存在逻辑缺陷漏洞(KD-20240719) | 2024-07-19 |
私有云存在SQL注入漏洞(KD-20240618)* | 2024-06-18 |
私有云使用手机号或邮箱变量作为消息接收人的漏洞(KD-202404) | 2024-04-03 |
私有云存在文件上传漏洞(KDPSIRT-2023-00023)* | 2023-10-26 |
管理中心存在命令执行漏洞(KDPSIRT-2023-00015) | 2023-7-10 |
私有化部署系统远程命令执行漏洞(KD-20230624) | 2023-06-24 |
私有化部署系统存在文件上传漏洞(KD-20221101) | 2022-11-1 |
任意文件读取漏洞(KD-20220831) | 2022-08-31 |
管理中心任意文件读取漏洞(KD-20211108) | 2021-11-08 |
上述安全漏洞,升级标准补丁以及对应的整合补丁后,大多数安全漏洞都已修复。使用*标注的安全漏洞,未进整合补丁,可通过下面的链接获取相应版本的修复补丁。
最后,私有云存在文件上传漏洞(KDPSIRT-2023-00023)漏洞的修复方案已合并到私有云存在SQL注入漏洞(KD-20240618),只需解决私有云存在SQL注入漏洞(KD-20240618)漏洞,文件上传漏洞(KDPSIRT-2023-00023)漏洞也会一并解决。
其他参考:安全加固整合补丁安装操作指南
https://vip.kingdee.com/school/detail/556042742455842816
https://www.kingdee.com/notice/59328
https://vip.kingdee.com/article/550764462647467264
附件: 金蝶云·星空安全处置方案.pdf