【紧急】系统漏洞或引发安全隐患,“升级”成最有效j9九游会登录入口首页旧版的解决方案
发布日期:2017-04-01 17:40:00
3月7日,国家信息安全漏洞共享平台(cnvd)收录了apache struts2 s2-045远程代码执行漏洞(cnvd-2017-02474,对应cve-2017-5638),远程攻击者利用该漏洞可直接取得服务器控制权。struts2是第二代基于model-view-controller(mvc)模型的java企业级web应用框架,并成为当前国内外较为流行的容器软件中间件。木联能智能化产品(集中运营分析系统,生产运行管理系统等)在技术底层使用了apache struts2,所以apache struts2 s2-045漏洞间接对使用木联能智能化产品用户的生产环境造成安全隐患。
在国家信息安全漏洞共享平台(cnvd)发布漏洞的当天,木联能快速组织技术团队进行研究攻关,及时就该漏洞的影响和危害进行了全面评估,并快速形成j9九游会登录入口首页旧版的解决方案和整改措施。在一天之内完成了对所有合同质保期用户的漏洞修复工作,第一时间消除了质保期用户系统的安全隐患。
对于使用木联能智能化系统(集中运营分析系统,生产运行管理系统等)的老用户(出了质保期且没有签维护合同的用户),本着对用户高度负责的态度,木联能强烈建议尽快进行系统升级,尽早排除安全隐患,保证系统的正常使用。
如有升级需求或者对升级有疑问的,可联系当地销售人员或联系客服人员,电话:010-62026815,010-82969939,010-82013621,010-86468801