CNCERT:亿赛通电子文档安全管理系统更新修复多个安全漏洞

admin 2024年8月10日10:50:57评论93 views字数 903阅读3分0秒阅读模式
安全公告编号:CNTA-2024-0012

近日,北京亿赛通科技发展有限责任公司发布了产品补丁更新的安全公告,修复了电子文档管理系统(CDG)存在的多个安全漏洞。CNVD建议受影响的单位和用户立即升级到最新版本。

一、漏洞情况分析
北京亿赛通科技发展有限责任公司(以下简称亿赛通公司)开发的电子文档安全管理系统是一款电子文档安全防护软件,该系统使用驱动层透明加密技术对电子文档进行加密保护,防止企事业单位数据信息被泄露窃取。

2024年8月8日,亿赛通公司发布了产品补丁更新的安全公告,修复了电子文档管理系统存在的多个安全漏洞。未经身份认证的攻击者利用漏洞,可以远程攻击电子文档安全管理系统服务器,实现敏感数据获取或者服务器权限控制。

二、漏洞影响范围

漏洞影响的产品和版本:

820及以下CDG版本<V5.5.18.30.151

新一代CDG版本<V5.6.3.152.180

810桌管版本请联系亿赛通技术支持进行确认
三、漏洞处置建议

目前,亿赛通公司已发布补丁更新修复漏洞,CNVD建议受影响的单位和用户立即升级至最新版本,并关注亿赛通后续的安全更新公告(厂商首页最新动态或微信公众号),及时安装补丁:

https://update.nsfocus.com/update/cdgIndex

请受漏洞影响的单位和用户按照以下步骤进行修复:

1、本次为服务器端升级,升级前请确认是否为服务器端版本。

2、若有定制功能需先明确定制功能内容,并联系技术支持热线确认是否可直接升级。

3、对无定制功能的服务器端版本,访问链接下载安装升级包:

1)服务器版本为CDG820B**及以下版本,选择升级菜单“CDG 820及之前版本”获取最新发布的升级包。

2)服务器版本为新一代CDG,选择升级菜单“新一代CDG系列”获取最新发布的升级包。

3)服务器版本为810桌管版本,需联系亿赛通技术支持。

如有技术问题,请联系亿赛通技术支持:400-898-1617

参考链接:

https://www.esafenet.com/newsinfo/7461683.html

原文始发于微信公众号(安全内参):CNCERT:亿赛通电子文档安全管理系统更新修复多个安全漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月10日10:50:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNCERT:亿赛通电子文档安全管理系统更新修复多个安全漏洞https://cn-sec.com/archives/3050929.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息