欢迎光临
个人知识库,ERP、IT知识分享和应用

金蝶云·星空安全公告合集

金蝶云·星空安全公告合集:
https://vip.kingdee.com/link/s/l9tGI

【背景】

随着网络安全威胁的不断升级,我们的首要任务是保障客户应用及数据安全,我们会持续监测并更新我们的产品和服务,以防范潜在的安全风险。

【重要通知】

尊敬的金蝶用户:

非常感谢您使用金蝶产品与服务!

我们致力于为您提供安全可信的软件产品和服务。随着网络安全威胁的不断升级,我们的首要任务是保障您的应用及数据安全,我们会持续监测并更新我们的产品和服务,以防范潜在的安全风险。

近日,针对部分地区用户陆续接到各地网络安全主管部门关于“加固网络安全,及时更新安全补丁,暂停网络不安全环境使用”的相关通知要求,金蝶提供了产品安全增强补丁,旨在增强您的应用及数据的安全性,提高抵御最新安全威胁的能力。

具体方案如下:

(1)金蝶已对所有金蝶云·星空公有云客户环境升级了安全补丁,请尽快使用。

(2)针对金蝶云·星空V8.2及以下各版本的私有云、私有云订阅客户,我们已经安排专人与您联系,金蝶将免费提供产品安全加固补丁服务。另外,根据责任共担模型,建议您将星空产品和服务部署在您的整体安全防护系统保护范围内,确保系统软硬件和网络安全,定期进行安全巡检,设置默认安全策略和权限管理等。

此外,对于企业用户的关键联系人或经营地点变更,导致企业用户不能及时获取安全通告等问题,建议您通过热线电话4008-836-836联系我们处理。

您也可安排 IT技术人员参照附件《金蝶云·星空安全处置方案》安装安全加固补丁。如果您在安装过程中遇到任何问题和疑问,请联系客户经理及技术支持团队。

金蝶中型产品事业部(ME)\金蝶安全赋能部\金蝶客户成功部

2024年2月28日

 

【安全漏洞自查与修复】

步骤1:确认客户环境版本
步骤2:下载安装标准补丁以及整合补丁
步骤3:下载安装其他安全加固补丁
步骤4:加固后使用星空卫士进行漏洞复测

详情可查阅:金蝶云星空安全加固综合解决方案

【安全公告checklist】(合计:11份)

公告标题 公告发布时间
私有云存在远程命令执行漏洞 (KDPSIRT-2024-00061)* 2024-08-29
私有云存在任意文件上传漏洞(KDPSIRT-2024-00056 2024-08-13
私有云存在逻辑缺陷漏洞(KD-20240719 2024-07-19
私有云存在SQL注入漏洞(KD-20240618)* 2024-06-18
私有云使用手机号或邮箱变量作为消息接收人的漏洞(KD-202404 2024-04-03
私有云存在文件上传漏洞(KDPSIRT-2023-00023)* 2023-10-26
管理中心存在命令执行漏洞(KDPSIRT-2023-00015 2023-7-10
私有化部署系统远程命令执行漏洞(KD-20230624 2023-06-24
私有化部署系统存在文件上传漏洞(KD-20221101 2022-11-1
任意文件读取漏洞(KD-20220831 2022-08-31
管理中心任意文件读取漏洞(KD-20211108 2021-11-08

上述安全漏洞,升级标准补丁以及对应的整合补丁后,大多数安全漏洞都已修复。使用*标注的安全漏洞,未进整合补丁,可通过下面的链接获取相应版本的修复补丁。

金蝶云星空企业版安全加固包       金蝶云星空标准版安全加固包

最后,私有云存在文件上传漏洞(KDPSIRT-2023-00023)漏洞的修复方案已合并到私有云存在SQL注入漏洞(KD-20240618),只需解决私有云存在SQL注入漏洞(KD-20240618)漏洞,文件上传漏洞(KDPSIRT-2023-00023)漏洞也会一并解决。

 

其他参考:安全加固整合补丁安装操作指南  

https://vip.kingdee.com/school/detail/556042742455842816

https://www.kingdee.com/notice/59328  

https://vip.kingdee.com/article/550764462647467264

附件: 金蝶云·星空安全处置方案.pdf

未经允许不得转载:Blog.XiaoMing.Xyz » 金蝶云·星空安全公告合集

登录

找回密码

注册