近日接国家互联网应急中心(CNCERT)《关于金蝶云星空管理中心存在任意文件读取漏洞的情况通报》。我们组织研发人员立即进行分析,并确认了其中存在的安全风险,**时间针对受影响的金蝶云星空私有云和混合云版本发放安全补丁。
请所有当前正在使用下述私有云和混合云版本的客户**时间更新安全加固补丁,否则漏洞可能被利用,导致信息泄漏,具体补丁信息如下:
产品版本 | 补丁号范围 |
金蝶云星空V7.X所有私有云和混合云版本 | PT116278 [7.0.352.16]至PT-146891[7.7.0.202109] |
金蝶云星空V6.2所有私有云版本 | PT112639 [6.2.429.14]至PT123230 [6.2.1012.4] |
金蝶云星空V6.0与V6.1所有私有云版本 | 补丁版本截止至PT110909 [6.1.339.2] |
本次发布的安全加固补丁,与上述产品与补丁版本均无依赖关系,请大家放心安装。
公有云环境的管理中心没有发布公网,不存在该漏洞,公有云客户可不做关注。
特别说明:为了保障管理中心安全,金蝶云星空管理中心禁止发布到公网进行访问,并使用防火墙设置能访问管理中心的IP白名单。
![微信](javascript: Mobi.showWeChatService("//14742371.s21i.faiusr.com/4/ABUIABAEGAAg7sz-jwYo1eX08QIwpAE4pgE.png",{"tips":"请使用微信扫一扫"});){kind=link}