关于“拓尔思TRSWAS5.0文件读取漏洞”的情况说明

  • A+
所属分类:安全新闻
BUTIAN
关于“拓尔思TRSWAS5.0文件读取漏洞”的情况说明

    近日,补天漏洞响应平台监测到拓尔思TRSWAS5.0文件读取漏洞的在野利用,经分析研判为漏洞编号CNVD-2020-27769的已修复漏洞,为提醒受影响的用户尽快修复,在“补天 9 1 6 情 报 分 享”中对漏洞情况进行了通告。通告发出后,拓尔思信息技术股份有限公司积极与我们联系,并对漏洞情况进行了以下说明:




拓尔思TRSWAS5.0文件读取漏洞信息情况说明


拓尔思TRSWAS5.0文件读取漏洞通告(CNVD-2020-27769)”是援引自CNVD(国家信息安全漏洞共享平台)在2020年4月4日发布的一条漏洞信息。


我公司已于两年前(2018年7月18日)发现此漏洞并已完成修复和补丁发布,同时开展了较全面的加固服务和跟踪验证。补丁包名称:TRSWAS_5.0.2048_20180718_Fix08(安全更新).rar。在此,提醒未关注到此漏洞信息的拓尔思用户及时与公司联系(4006300229),防患安全风险


拓尔思公司与多家漏洞共享平台都有着良好的合作,连续多年获得CNVD(国家信息安全漏洞共享平台)颁发的“应急工作突出单位”荣誉,对安全问题高度重视,积极作为,有力地保障了公司承建系统的信息安全。希望能继续加强与各平台合作,为国家信息安全贡献力量。



END






发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: