U8数据安全一直是大家关注的重中之重,小编总结了各种相关的高频问题及处理方式,关注收藏起来!
一、漏洞篇
问:最近检查出各种程序漏洞,U8有没有涉及到这些漏洞或者针对这些漏洞的解决方案?
答:针对一些高危漏洞,小编整理出了以下这些方案
1、Apache Log4j2漏洞
检查步骤如下:
1.U8+V13及以上版本环境下,可以卸载掉旧的补丁更新工具,卸载后删除
C:\Program Files(x86)\UFIDASPUS 目录,然后安装.net 4.8,再安装U8V16.1补丁更新工具;安装补丁更新工具后,在工具的补丁订阅中选择对应的U8补丁版本,最后在ISD中补充14319端口即可。
2.U8+V13版本及以上版本环境下,服务圈下载ISD安装包,重新安装后将ISD升级到最新版本即可;
ISD安装包下载地址
3.CRM目录下有log4j的jar包,但系统并未使用,可将U8应用服务管理器中的CRM服务停用后,将该jar包删除,删除后不影响CRM使用,文件路径如下:
U8SOFT\turbocrm70\solr\example\work\Jetty_0_0_0_0_8983_solr.war__solr__k1kf17\webapp\WEB-INF\lib\log4j-over-slf4j-1.6.1.jar
4. OpenAPI开放平台客户端使用的log4j版本是1.2.17,不是log4j2,不存在这个漏洞,无需修复,没有影响。
5. U8其他功能未用到Apache Log4j2,没有影响。
Apache Log4j2漏洞详细说明
2、其他漏洞
1.Spring Framework高危漏洞,U8产品没有用该功能,不受影响。
2.开源代码质量管理系统SonarQube未授权访问漏洞,目前U8使用自研工具进行代码质量控制。不受影响。
3. 16.5版本3.2.2 存储型XSS漏洞(高危),安装最新DP结尾补丁即可。
二、勒索病毒篇
问:针对勒索病毒我们有什么有效的预防呀?
答:针对勒索病毒小编从操作系统和U8层面整理出了以下注意事项及措施,具体检查步骤如下:
操作系统检查:
1. 避免弱密码
可使用一个语句建立15位以上密码,密码最关键的因素就是长;
2. RDP(远程终端)协议安全保证:
远程终端高级设置中勾选:需要计算机使用网络级别身份验证进行连接
3.减少安装不必要的IIS组件和SQL Server组件
4.及时更新操作系统补丁
使用通过Windows本身的的update功能,不建议通过第三方安全软件更新Windows补丁
使用官方工具安装Windows
5.开启Windows防火墙,只开放u8主要端口:11520,11525,4630,4522,1433等。
(1433端口修改方法)
6.未知电子邮件以及邮件附件不要随意点开;
7.重要资料要及时备份;
U8数据保障:
1.U8自动备份,并及时拷贝到离线移动硬盘
2.设置自动备份计划(保留分数要大于1)
3.定期将自动备份拷贝到移动硬盘,拷贝后移动硬盘离线
4.移动硬盘建议选择单磁片硬盘,不但可靠性高,可修复性也高
5.定期检查备份文件,确保自动备份正常运行
(自动备份不成功检查流程)