尊敬的各位OrBit-MES用戶(hù):
關(guān)于停用OrBit-MES 13.19版本并升級(jí)到13.21版本的重要通知����。
現(xiàn)發(fā)布緊急升級(jí)通知,目前13.19版已收集問(wèn)題如下����。
1. 客戶(hù)端Flash組件0Day內(nèi)存泄漏及漏洞的修復(fù),威脅等級(jí)(嚴(yán)重)
A.由于客戶(hù)端加載主畫(huà)面為Flash動(dòng)畫(huà),引用了FlashActiveX相關(guān)組件�,該組件存在0Day漏洞,如被利用會(huì)導(dǎo)致客戶(hù)端內(nèi)存溢出攻擊�����,并導(dǎo)致數(shù)據(jù)泄漏或篡改風(fēng)險(xiǎn)���,凡是外網(wǎng)訪問(wèn)權(quán)限的Win10與Win7客戶(hù)端均可能受到影響��,都需要升級(jí)���。 該漏洞請(qǐng)參考Adobe 官網(wǎng)URL:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
2. WCF的協(xié)議安全性強(qiáng)化以及已知漏洞的修復(fù),威脅等級(jí)(嚴(yán)重)
A. WCF服務(wù)之上的Web Service的數(shù)據(jù)訪問(wèn)接口的DES短密碼密升級(jí)為AES的強(qiáng)密碼加密�,杜絕數(shù)據(jù)訪問(wèn)接口被暴力破解。
B. 修復(fù)一個(gè)已知的SQL注入攻擊點(diǎn)��。
C. 采用雙緩沖技術(shù)解決了授權(quán)鎖隨機(jī)讀取不穩(wěn)定的問(wèn)題(形如下圖之錯(cuò)誤)��。
請(qǐng)我司客戶(hù)盡快在如下地址下載13.21的版本并升級(jí)現(xiàn)有系統(tǒng)����,如需協(xié)助,請(qǐng)與我司各客戶(hù)項(xiàng)目對(duì)接人聯(lián)系�����。
WCF熱更新補(bǔ)丁包
http://www.sqm123.cn:8099/R13.21/WCF_13.21安全補(bǔ)丁包.rar
Browser客戶(hù)端13.21安裝包
http://www.sqm123.cn:8099/R13.21/OrBit-BrowserR13Setup.exe
系統(tǒng)安全重于泰山,請(qǐng)您重視并及時(shí)升級(jí)�����。
2021年5月28日
深圳市華磊迅拓科技有限公司產(chǎn)品研發(fā)中心
閱讀:3324
