该文章属于转载,原文出自《关于“关注应用和数据安全,共建安全可信环境”的重要通知》(如有冒犯,请联系删除)
https://vip.kingdee.com/article/550764462647467264?productLineId=1&isKnowledge=2
①金蝶云星空系统临时关闭外网访问,在 【防火墙设备】中关闭外网端口映射(默认 80/443)
②.1星空产品安装“文件上传漏洞”安全补丁,参考官方公告:
https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=3524919
70117034240&id=505394681547813376&productLineId=1
②.2排查星空产品历史漏洞,安装以下 3 个安全补丁可以修复历史所有漏洞,参考官方安全公告:
A、关于金蝶云星空私有化部署系统远程命令执行漏洞的加固公告
https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=3524919
70117034240&id=460806007443036672&productLineId=1
https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?productLineId=1
B、关于金蝶云星空私有云管理中心存在命令执行漏洞修复公告(KDPSIRT-2023-00015)
https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=3524919
70117034240&id=466252795796969984&productLineId=1
C、关于金蝶云星空私有云存在文件上传漏洞修复公告(KDPSIRT-2023-00023)
https://vip.kingdee.com/knowledge/specialDetail/352491453127123200?category=3524919
70117034240&id=505394681547813376&productLineId=1
③补丁安装顺序:
步骤 1:安装 A、金蝶云星空私有化部署系统远程命令执行漏洞的加固
步骤 2:安装 B、金蝶云星空私有云管理中心存在命令执行漏洞修复(KDPSIRT-2023-00015)
步骤 3:安装 C、金蝶云星空私有云存在文件上传漏洞修复(KDPSIRT-2023-00023)
本文转载自:社区
作者:金蝶社区
原文链接:https://vip.kingdee.com/article/550764462647467264?productLineId=1&isKnowledge=2
推荐阅读