近日,补天漏洞响应平台监测到拓尔思TRSWAS5.0文件读取漏洞的在野利用,经分析研判为漏洞编号CNVD-2020-27769的已修复漏洞,为提醒受影响的用户尽快修复,在“补天 9 1 6 情 报 分 享”中对漏洞情况进行了通告。通告发出后,拓尔思信息技术股份有限公司积极与我们联系,并对漏洞情况进行了以下说明:
拓尔思TRSWAS5.0文件读取漏洞信息情况说明
“拓尔思TRSWAS5.0文件读取漏洞通告(CNVD-2020-27769)”是援引自CNVD(国家信息安全漏洞共享平台)在2020年4月4日发布的一条漏洞信息。
我公司已于两年前(2018年7月18日)发现此漏洞并已完成修复和补丁发布,同时开展了较全面的加固服务和跟踪验证。补丁包名称:TRSWAS_5.0.2048_20180718_Fix08(安全更新).rar。在此,提醒未关注到此漏洞信息的拓尔思用户及时与公司联系(4006300229),防患安全风险。
拓尔思公司与多家漏洞共享平台都有着良好的合作,连续多年获得CNVD(国家信息安全漏洞共享平台)颁发的“应急工作突出单位”荣誉,对安全问题高度重视,积极作为,有力地保障了公司承建系统的信息安全。希望能继续加强与各平台合作,为国家信息安全贡献力量。
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论