关于亿赛通CDG产品漏洞修复的说明

关于亿赛通CDG产品漏洞修复的说明

 

 近期,我们注意到外部网络出现了关于电子文档安全管理系统(CDG)存在漏洞被利用的信息,对于此类涉及我司产品安全性的信息,我们高度重视,并立即组织了专业的技术团队进行了全面核查,并借助集团力量进行了深度渗透测试。

 

经过深入的技术分析与验证,我们郑重承诺,当前我司产品团队针对已发现的问题全部完成修复,并针对不同分支分别发布了系统升级包(5.5.18.48.168版本、5.6.3.154.198版本),产品系统升级后可放心使用。

 

与此同时,在新一代CDG最新版本上(5.6.3.154.198版本),我们通过技术手段,做了深度安全加固,针对服务端侧所有对外暴露的访问接口,增加了访问准入与校验机制,只有经过安全认证的请求才能正常访问CDG系统,其他异常访问均会被拦截并拒绝访问,该加固可从根本上解决SQL注入、文件上传等高危安全漏洞隐患,确保CDG系统不会被恶意攻击和利用,同时终端侧增加了恶意进程监测与识别,系统及终端的安全性都进一步得到提升,建议及时升级。

 

随着攻击态势和技术发展,我们也会实时关注产品安全风险,严格遵守并不断完善产品安全开发管理制度,持续提升产品自身安全水平,应对新的威胁。我们将在升级包站点(https://update.nsfocus.com/update/cdgIndex)及时发布新的升级包,并在亿赛通官网(https://www.esafenet.com)发布升级提醒和安全漏洞通告。    

 

如有任何疑问或需要进一步的信息,请随时与我们联系,亿赛通热线服务电话400-898-1617。我们期待与客户/合作伙伴继续保持良好的合作关系,共同推动数据安全防护工作的深入发展。

2024年10月23日 17:21