尊敬的云动力客户:
大家新年好!现紧急通知:春节临近,通知所有使用星空私有云产品的客户(包括私有云、私有云订阅、混合云),如您公司使用的星空私有云产品没有安装过加固补丁,有可能会存在风险,请高度重视,做好相关安全防范!
如您使用的金蝶云星空私有云系统发布在外网(IP:URL),且未安装安全加固补丁,正处于高危风险状态,请近期内完成处置:
【优先处理步骤】1、金蝶云星空系统临时关闭外网访问,在 【防火墙设备】中关闭外网端口映射(默认80/443)(暴力执法:如春节期间无人使用金蝶,可直接关闭服务器),此方案请【优先实施】,这样攻击者无法在外网访问攻击应用系统。
【后续处理步骤】2、星空产品安装“远程命令执行漏洞”安全补丁,参考官方公告:
【后续处理步骤】3、排查星空产品历史漏洞,安装以下3个安全补丁可以修复历史所有漏洞,参考官方安全公告:https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?productLineId=1
C、关于金蝶云星空私有化部署系统远程命令执行漏洞的加固公告
以上操作如有疑问,请联系您对应负责的客户经理或服务人员,为您提供专业支持与帮助。