安全是一切发展的前提。为更好地提升产品安全性、保障用户业务的安全运营,SuperMap GIS一直致力于建立可持续、可信赖的漏洞管理体系,以开放的方式,与广大用户一起,共同应对漏洞的挑战。
漏洞管理原则与流程
减少伤害和降低风险,持续优化,开放协同是SuperMap GIS漏洞管理的原则。通过“漏洞感知>验证评估>漏洞修补>信息发布>持续改进”的流程,SuperMap GIS对安全严重等级(SSR)被定义为“严重(Critical)”或“高(High)”的漏洞、被活跃利用的漏洞以及引起公众广泛关注的漏洞持续地进行修复。
发布补丁包
基于以上原则与流程,我们推出了SuperMap GIS基础软件CVE漏洞修复公告站点。您可以在SuperMap官方网站进入技术资源中心>软件下载>漏洞修复页面进行查看和下载补丁包(点击下方的阅读原文可进行访问)。
通过该网站您可以:
1
查询漏洞
在网站的的漏洞修复公告中,您可以浏览到SuperMap GIS已修复的CVE漏洞信息列表,列表信息包括漏洞等级、漏洞编号、受影响的产品版本、修复日期等,您也可以直接通过CVE编号检索入口进行查询您遇到的CVE漏洞是否被感知、被修复。
2
下载补丁包
针对于已被修复的漏洞,我们将不定期上线CVE漏洞补丁包。您可以在漏洞补丁包列表中找到适合自己使用的产品版本的补丁包进行下载安装(详细的安装步骤请查看补丁包中的readme文件)。目前站点已上线SuperMap iServer 10.1.4,10.2.1,11.0.0版本的产品补丁包,最新的产品补丁包更新时间为2022年10月10日。后续我们陆续将上线iPortal、iEdge等产品补丁包。
备注:如果您使用的产品版本和补丁包版本不适配,请向上升级到对应版本后再下载补丁包。如当前使用的是10.1.3版本的iServer,需要先将iServer升级到10.1.4(升级步骤可查看产品帮助文档),然后再下载10.1.4的补丁包进行安装即可。
如果您在站点中未查询到当前遇到的CVE漏洞,请及时通过电话热线400-8900-866联系我们,我们会以最快的速度修复并且提供产品补丁包。