友创佳业安服团队监测发现禅道项目管理软件存在0day漏洞,本次漏洞预警不公布漏洞细节,以防被恶意利用,请相关用户及时联系服务商进行漏洞核实、修复,相关漏洞已经提交CNVD(国家信息安全漏洞共享平台)和CNCERT(国家互联网应急中心)。
网络安全攻防是一场没有硝烟的战争,“知己知彼,方能百战不殆”,其中“知己”则意味着需要尽可能的掌握自身网络内软、硬件的安全情况,及时发现问题,及时进行修复,以防被黑客利用。
若要做好安全保障,需要通过构建安全服务能力来进行持续化的运营,如此一来才可以结合人工、平台、组件等因素来掌控全局安全态势,将安全风险控制在合理的区间内。
某达OA(协同办公管理平台)存在0day漏洞,部分漏洞仍未修复!请及时进行加固!
原文始发于微信公众号(友创佳业):禅道项目管理软件存在0day漏洞,请及时联系厂商排查并进行升级!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论